나의 FabFitFun 고객으로서의 여정의 시작은 그리 이상적이지 않았습니다. 약간 험난했습니다.
하지만 빠르게 상황이 개선되었습니다. 아내를 위해 연간 구독을 구매한 이후, 그녀는 두 개의 박스를 받았습니다. 첫 번째 박스는 제가 아이템 선택에 대한 교육적인 추측을 해야 했습니다. 두 번째 박스는 실제로 아이템을 검토하고 그녀가 원하는 것을 정확히 선택했습니다. 두 박스 모두 그녀가 즐겼던 것 같고, 온보딩을 제외하면 지금까지 제 구매에 만족하고 있었습니다.
9월 15일, FabFitFun로부터 이메일을 받았습니다. 그들의 ‘기술 팀’이 웹사이트에서 악성 코드를 발견했으며, 신용 카드 정보를 포함한 개인 정보가 유출될 가능성이 있었습니다. 좋군요. 이메일은 그들의 신규 고객 중 소수만 영향을 받았다고 생각하지만, 예방 조치로 모든 신규 고객에게 통보하고 있다고 강조했습니다. 저는 그동안 비슷한 이메일을 여러 번 받았고, 이는 표준 CYA 이메일이었습니다.
월요일 밤, 침대에 누워있을 때 American Express에서 약 $500의 BestBuy에 대한 청구 알림을 받았습니다. 정확히 같은 순간, 저는 수백 통의 이메일을 받기 시작했습니다. 이 이메일들은 모두 ‘우리 뉴스레터에 가입해 주셔서 감사합니다’라는 내용의 이메일이었습니다. 매우 이상했습니다. 저는 BestBuy 계정(다른 이메일 주소가 연결되어 있음)에 접속하여 이것이 지연된 청구나 제가 잊어버린 구매가 아닌지 확인했습니다. 아니요, 3월 이후 BestBuy에서 구매한 것이 없었습니다. 저는 American Express에 전화를 걸었고, 그들은 신속히 청구를 사기로 표시하고 제 계정에 대한 새로운 카드를 재발급해 주겠다고 했습니다. 이제 추가 청구에 대한 위협이 더 이상 걱정되지 않았으므로, 제 받은 편지함을 확인했습니다. 그 당시 저는 이것이 사기와 관련이 있는지 확신할 수 없었지만, 빠르게 그 관계를 깨달았습니다.
제 받은 편지함은 엉망이었습니다. 누군가가 저를 위해 수백 개의 뉴스레터 및 이메일 목록에 가입시키는 봇을 풀어놓았습니다. 왜? 제가 아는 누군가가 장난을 치고 있는 건가요? 아니요. 그것은 BestBuy에서 사기를 저지른 동일한 개인 또는 그룹이었습니다.
수백 통의 이메일 속에 숨겨져 있었던 실제 BestBuy 주문 확인 이메일이 있었습니다. 문제는, 이 주문이 제 아내에게 배달되는 것으로 되어 있었다는 것입니다. 명백히 배송될 주소는 우리가 익숙한 주소가 아니었습니다. 사기범은 이를 실제 주문처럼 보이게 하려고 했습니다. 이는 제가 이전에 보았던 것보다 확실히 더 고급스러운 사기 수법이었습니다.
그렇다면 어떻게 FabFitFun의 데이터 유출이 범인이라는 것을 알 수 있고, 제 카드가 다른 곳에서 유출되지 않았는지? 매우 간단합니다. 제가 사용한 신용 카드, 제가 사용한 이메일 주소, 그리고 연락처 정보(제 것이 아니라 아내의 것)의 조합은 제가 이전에 함께 사용해본 적이 없는 세 가지 변수였기 때문입니다.
저는 FabFitFun에서 사용했던 이메일 주소를 구매에 거의 사용하지 않습니다. 매우 드문 일입니다. 이 이메일 주소는 정말 SPAM이 없는 개인 이메일 주소이며, 그렇게 유지하는 것을 좋아하기 때문에 구매할 때는 거의 이 이메일 주소를 제공하지 않습니다.
제가 사용한 카드와 아내의 이름의 조합입니다. 이것은 절대 결합되지 않습니다. 사실, FabFitFun에서 구매할 때가 지난 몇 년간 그 카드와 다른 사람의 이름을 연락처로 사용했던 유일한 경우일 수 있습니다. 다시 말해, 정말 드문 경우입니다.
감사합니다, FabFitFun! 계속해서 선물을 주는 선물입니다!
부연 설명: 저는 BestBuy 주문이 발송된 주소를 해당 지역의 경찰에 보냈습니다. 사기 거래를 위한 잠재적인 물품 수령 장소가 확인될 가치가 있다고 생각했습니다.
저의 FabFitFun 시리즈 1부를 보시려면 여기 클릭하세요.
______________
John Roman은 BattlBox의 최고 마케팅 책임자이자 Carnivore Club의 관리 파트너입니다. 이 브랜드들이 그의 대표 브랜드이지만, John은 자산/파트너/조언자 역할로 10개 이상의 다른 전자상거래 브랜드에 참여하고 있습니다.
2 comments
I’ve been a FFF subscriber for a few years and had issues with my recent order that could only occur if they are storing and processing credit cards through unsecured means. (Hubby works in IT.) They are trying to gaslight and blame me and have absolutely refused to answer my question regarding how they are storing customer data. I’m pushing them for answers as it appears that offshore workers may be manually entering the transactions, which is absolutely mind boggling.
The very best bit about the FFF situation is they denied any wrongdoing. I approached them about it and they told me it was 100% nothing to do with them. The class action lawsuit suggests differently