The Iconic은 고객 계정에서 사기 거래가 발생한 후 환불을 약속합니다.
비즈니스 기자 케이트 에인스워스(Kate Ainsworth)
1시간 전1시간 전에 게시됨
‘the icon’이라는 글자가 적힌 비닐봉지
The Iconic은 호주의 온라인 패션 쇼핑 웹사이트입니다.(ABC News: Emilia Terzon)
링크 복사링크 복사됨

기사 공유

온라인 소매업체인 The Iconic은 계정이 손상되고 허가 없이 사기 주문이 이루어진 후 수천 달러의 돈을 잃은 고객에게 환불을 약속했습니다.

키 포인트:
The Iconic의 몇몇 고객은 자신의 계정이 손상되었으며 자신도 모르는 사이에 사기 거래가 이루어졌습니다.
이 사건으로 영향을 받은 일부 고객은 수천 달러는 아니더라도 수백 달러의 경제적 손실을 입었습니다.
아이코닉은 사이버 공격의 피해자가 아니며 영향을 받은 고객에게 환불을 약속했다고 밝혔습니다.
분노한 고객들은 소셜 미디어와 온라인 포럼을 통해 문제에 대한 좌절감을 표현하고 패션 및 라이프스타일 소매업체에 연락하여 적시에 응답을 받는 데 어려움을 겪고 있습니다.

ABC는 이 기자가 자신의 계정에 액세스할 수 없었지만 사기 주문이 이루어진 적이 없는 이후 11월 말에 처음으로 잠재적인 문제를 알게 되었습니다.

그 이후로 ABC는 소셜 미디어 플랫폼을 통해 불만을 표출한 12명 이상의 화난 고객에게 연락했습니다.

여기에는 11월 말부터 최근 월요일까지 발생한 계정 위반 및 사기 거래를 신고한 일부 고객이 포함됩니다.

아이코닉은 ABC가 화요일 오후에 일련의 자세한 질문을 통해 온라인 소매업체에 연락한 후 영향을 받은 고객에게 보상을 받을 것이라고 확인했습니다.

회사 측은 성명을 통해 해당 온라인 소매업체가 “최근 사기 계정 로그인 시도가 증가한 것을 확인했다”고 밝혔지만 일정은 밝히지 않았습니다.

퍼스 거주자 Helen O’Donoghue는 2021년 이후 The Iconic에서 쇼핑을 하지 않았지만, 1월 2일 오전 3시 30분에 주문 확인 이메일을 받은 후 무단 거래의 희생양이 되었습니다.

주문 내용에 따르면 오도노휴 씨는 다이슨 헤어 스타일링 도구를 699달러에 구입했고 특급 배송을 위해 추가로 4.95달러를 지불했지만 멜버른 서부 지역에서 모르는 사람에게 배달될 예정이었습니다.

The Iconic이 자신의 계좌에서 총 703.95달러를 차감한 것을 확인한 O’Donoghue 씨는 거래를 보류하기 위해 은행에 연락한 후 온라인 소매업체에 연락을 시도했으나 거의 성공하지 못했습니다.

이어 “먼저 더 아이코닉 측에 전화로 연락을 하려고 했으나 ‘연중 바쁜 시기라 전화선을 꺼놨으니 메시지 부탁드립니다’라는 사전 녹음된 메시지 외에는 아무 대답이 없어 그냥 연락을 하게 됐다”고 말했다. 라이브 채팅”이라고 말했다.

“[라이브 채팅의] 모든 옵션은 내 우려 사항 및 문제와 관련된 옵션이 아니었습니다. 전화번호를 다시 시도한 후 이메일을 보냈는데 이메일이 다시 와서 ‘보내주셔서 감사합니다’라고 말했습니다. 이메일을 보내주시면 영업일 기준 2~4일 이내에 연락드리겠습니다.’

“그때쯤에는 포장단계라면 차단되고 실제로 창고에서 발송도 안 될 거라고 생각해서 초조함을 느꼈어요.”

헬렌 오도노휴
Helen O’Donoghue는 지난 주 The Iconic 계정을 사용하여 사기 주문이 이루어진 후 좌절감을 느꼈습니다.(제공: Helen O’Donoghue)
몇 시간 후, Ms O’Donoghue는 사기 주문이 멜버른 주소로 배송되었음을 확인하는 메시지를 받았습니다.

O’Donoghue 씨는 그 이후로 여러 차례 The Iconic 사이트의 라이브 채팅 기능을 통해 메시지를 보냈지만 월요일 아침 전화 통화 전까지 답변을 받지 못했다고 말했습니다.

“아무도 전화를 받지 않았고, 이메일에도 아무도 응답하지 않았습니다. 나는 이것이 내가 주문한 것이 아니라고 말하려고 연락을 시도했지만 아무도 나에게 정렬을 요청하지 않는다는 메시지를 보냈습니다. 이거”라고 그녀는 말했다.

“저는 이 회사에 매우 만족하지 않습니다.”

O’Donoghue 씨는 자신의 계정 활동에 대해 The Iconic으로부터 아직 연락을 받지 않았으며 소셜 미디어에 불만을 토로했음에도 불구하고 주머니에서 703.95달러가 남아 있습니다.

“나는 회사에 대해 불평하기 위해 소셜 미디어에 접속한 적이 없습니다.”라고 그녀는 말했습니다.

“정말 설명하기 힘든 감정이에요. 거의 침해당한 느낌이에요… 개인적인 느낌이에요.”

The Iconic의 대변인은 화요일 오후 ABC와의 인터뷰에서 소매업체가 자신도 모르는 사이에 계정이 침해되고 사기 주문을 한 고객에게 환불을 제공하기 위해 최선을 다하고 있다고 말했습니다.

시드니의 The Iconic 창고에 반품된 의류 더미가 쌓여 있습니다.
The Iconic의 창고는 시드니에 있습니다.(ABC News: Stephanie Chalmers)
고립된 사건이 아니다
ABC는 계정이 손상되고 자신도 모르는 사이에 다양한 금액의 주문을 받은 The Iconic의 여러 고객과 이야기를 나눴습니다.

Ashleigh로만 신원을 밝히기를 요청한 한 고객은 자신도 모르게 총 1,500달러를 주문했습니다.

12월 초에 신용카드를 충전했습니다.

그녀의 은행은 즉시 거래를 중단했고 그녀는 주머니에서 빠져나오지 않았지만 ABC가 확인한 소매업체와의 이메일에는 The Iconic이 “제3자가 귀하의 ICONIC 계정에 무단 접근하는 패턴을 알게 됐다”고 인정한 것으로 나타났습니다. .

“귀하의 계정에 접근하는 동안 승인되지 않은 제3자가 귀하의 계정에 저장된 결제 수단 토큰을 사용하여 거래할 수 있었습니다. 어느 시점에서도 전체 신용카드 정보가 표시되거나 복사될 수 없었습니다.”라고 이메일은 밝혔습니다.

이메일에는 또한 이 문제에 대한 The Iconic의 조사 결과 “보안 문제가 없었으며… THE ICONIC 측의 보안 위반이나 보안 약점으로 인해 무단 액세스가 발생한 것도 아니었다”는 사실이 밝혀졌습니다.

대신 고객 서비스 담당자가 보낸 이메일에는 다음과 같이 명시되어 있습니다.

“귀하가 ICONIC 고객 계정을 생성하는 데 사용한 고객 로그인 자격 증명(이메일 사용자 이름 및 비밀번호 조합)이 다른 웹사이트에서 사용한 로그인 자격 증명과 동일한 경우 THE ICONIC에서 귀하의 고객 계정에 대한 무단 액세스가 발생했을 수 있습니다. 다른 웹사이트에서 제3자의 데이터 유출로 인해 노출되었습니다.”

The Iconic의 대변인은 ABC와의 인터뷰에서 해당 소매업체는 데이터 침해를 당하지 않았지만 영향을 받은 사람들은 “크리덴셜 스터핑”으로 알려진 일종의 사이버 공격을 당했다고 말했습니다. 이는 한 사이트의 고객 이메일과 비밀번호가 해커의 표적이 된 또 다른 사이트.

얼마나 많은 고객이나 계정이 손상되었는지, 얼마나 많은 사기 주문이 이루어졌는지는 불분명합니다.

ABC는 승인되지 않은 계정 접근 및 사기 거래에 대해 The Iconic에 자세한 질문을 했으며 화요일 오후에 구체적인 답변을 받을 것이라고 들었습니다.

모회사인 독일에 본사를 둔 글로벌 패션 그룹(Global Fashion Group)의 최근 재무 결과에 따르면 아이코닉(Iconic)은 210만 명 이상의 활성 고객을 보유하고 있습니다.

2023년 2월에 온라인 소매업체는 인력 규모를 6% 줄였다고 확인했습니다. 이는 69개의 일자리에 해당합니다.

2022년 3월, 이 회사는 2013년부터 2020년까지 비정규직 근로자에게 138만 달러를 저임금으로 지급한 사실을 확인한 후 Fair Work Ombudsman에 자체 보고했습니다.

귀하의 The Iconic 계정이 손상되었거나 사기 거래가 이루어졌습니까? 우리는 당신의 의견을 듣고 싶습니다
선택사항으로 표시되지 않는 한 모든 필드는 필수입니다.

이메일
귀하가 16세 이상인지 확인하려면 이 확인란을 선택하세요.
안타깝게도 16세 미만은 본 프로젝트에 참여할 수 없습니다.
제출하다
이 사이트는 reCAPTCHA로 보호되며 Google 개인정보 보호정책과 서비스 약관이 적용됩니다.
양식을 로드할 수 없는 경우 여기를 클릭하세요.

1시간 전 게시됨

The Iconic promises refunds after a spate of fraudulent transactions on customer accounts

By business reporter Kate Ainsworth

Posted 1h ago1 hours ago

a plastic bag with the words 'the iconic' on it — The Iconic is an Australian online fashion shopping website.(ABC News: Emilia Terzon)

abc.net.au/news/the-iconic-customers-account-hack-fraudulent-transactions/103292660Copy link

Link copiedShare article

Online retailer The Iconic has vowed to refund customers who have been left out of pocket by thousands of dollars after their accounts were compromised and fraudulent orders were made without their permission.

Key points:

Several customers of The Iconic have had their accounts compromised and had fraudulent transactions made without their knowledge
Some customers affected by the incident have been left out of pocket by hundreds, if not thousands, of dollars
The Iconic says it has not been the victim of a cyber attack, and has vowed to refund customers who have been impacted

Furious customers have taken to social media and online forums to express their frustrations over the issue, and the difficulties in contacting the fashion and lifestyle retailer and getting a timely response.

The ABC first became aware of a potential issue in late November, after this reporter was unable to access their account, but did not have any fraudulent orders made.

Since then, the ABC has contacted over a dozen angry customers who had vented their frustrations via social media platforms.

This includes some customers who had reported account breaches and fraudulent transactions made since late November, and as recently as Monday this week.

The Iconic confirmed affected customers would be compensated after the ABC contacted the online retailer with a series of detailed questions on Tuesday afternoon.

A statement by the company confirmed that the online retailer had “recently seen an increase in fraudulent account login attempts”, but did not provide a timeline.

Perth resident Helen O’Donoghue has not shopped with The Iconic since 2021, but fell victim to an unauthorised transaction on January 2 after receiving an order confirmation email at 3:30am.

The order showed Ms O’Donoghue had purchased a Dyson hair styling tool for $699, and had paid an extra $4.95 for express delivery, but was to be delivered to a person she did not know at a location in Melbourne’s west.

After confirming the total amount of $703.95 had been deducted from her account by The Iconic, Ms O’Donoghue contacted her bank to put a hold on the transaction before attempting to get in touch with the online retailer with little success.

“I tried to contact The Iconic via phone call first, but there was no answer except for a pre-recorded message saying ‘due to the busy time of year we have turned our phone lines off, please message’, so I went through to the live chat,” she said.

“Every option [in the live chat] was not an option that was relevant to my concern and my issue … I tried the phone number again and then sent an email, and the email came back and said ‘thank you for sending your email, please be notified that we will be in touch within two to four business days’.

“I was feeling very impatient by then because I figured that if they were in the packing stage, it would be intercepted and it wouldn’t actually even be sent from the warehouse.”

Helen O'Donoghue — Helen O’Donoghue has been left frustrated after a fraudulent order was made using her account with The Iconic last week.(Supplied: Helen O’Donoghue)

Hours later, Ms O’Donoghue received a message confirming the fraudulent order had been shipped to the Melbourne address.

Ms O’Donoghue said she had messaged through the live chat function on The Iconic’s site on several occasions since, but had not heard back until a phone call on Monday morning.

“No one answered the call, no one answered the email. I’ve sent a message saying I’ve tried to contact them to say this is not an order I have made … and no one is getting back to me to sort this,” she said.

“I am very, very unhappy with this company.”

Ms O’Donoghue is still yet to be contacted by The Iconic about the activity on her account and remains $703.95 out of pocket, despite airing her grievances on social media.

“I’ve never taken to social media to complain about a company,” she said.

“It’s a really hard feeling to explain, I feel almost violated … it feels personal.”

A spokesperson for The Iconic told the ABC on Tuesday afternoon that the retailer is committed to refunding customers who have had their accounts breached and fraudulent orders placed without their knowledge.

A large pile of returned clothing at The Iconic's warehouse in Sydney. — The Iconic’s warehouse is based in Sydney.(ABC News: Stephanie Chalmers)

Not an isolated incident

The ABC has spoken to several customers of The Iconic who have also had their accounts compromised and orders placed without their knowledge for varying amounts of money.

One customer, who asked to only be identified as Ashleigh, had orders totalling $1,500 made without her knowledge on her credit card in early December.

Her bank immediately halted the transaction and she was not left out of pocket, however her emails with the retailer, seen by the ABC, showed The Iconic admitting it had “become aware of patterns of unauthorised access by a third party on your ICONIC account”.

“While having access to your account, the unauthorised third user party was able to transact using the saved payment method token stored on your account. At no point were the full credit card details visible or able to be copied,” the email said.

The email also states that The Iconic’s investigation into the issue showed that there were “no security issues … nor did the unauthorised access result from any breach of security or security weakness on the part of THE ICONIC”.

Instead, the email from the customer service representative stated that:

“Unauthorised access to your customer account at THE ICONIC may have occurred where the customer login credentials (email username and password combination) you had used to create your ICONIC customer account was identical to your login credentials … that you used on another website (and was exposed as a result of a third party data breach on that other website).”

A spokesperson from The Iconic told the ABC that the retailer had not suffered a data breach, but those affected had been subjected to a type of cyber attack known as “credential stuffing”, where a customer’s email and password with one site is the same as another site that has been targeted by hackers.

It is unclear how many customers or accounts have been compromised, or how many fraudulent orders have been made.

The ABC has put detailed questions to The Iconic about unauthorised account access and fraudulent transactions, and was told it would receive a specific response later on Tuesday afternoon.

The Iconic has more than 2.1 million active customers, according to the latest financial results of its parent company, the German-based Global Fashion Group.

In February 2023, the online retailer confirmed it had reduced its workforce size by 6 per cent — equivalent to 69 jobs.

In March 2022, the company self-reported to the Fair Work Ombudsman after finding it had underpaid its casual workers by $1.38 million between 2013 and 2020.