Blizzardin asiakaspalvelussa parantamisen varaa?
Seuraava surullinen tarina saa vakavankin World of Warcraftin ystävän miettimään, että minkälaisissa käsissä maailman suosituin verkkoroolipeli oikein pyörii ja miten sen turvallisuusasiat hoidetaan.
Kaikki sai alkunsa muutama kuukausi sitten, kun arvostetussa suomalaisessa World of Warcraft -killassa pelannut mies yllättyi pahemman kerran. Työkiireiden takia muutaman kuukauden jäissä ollut pelitili oli yllättäen avautunut ilman oikean omistajan toimenpiteitä. Tasolla 70 olleet soturi- ja pappi-hahmotkin oli siirretty saksankieliselle RP-PVP-palvelimelle. Tämä oli vasta alkua.
eDome tutustui espoolaismiehen ja Blizzardin asiakaspalvelun käymään kirjeenvaihdon, josta koko karu totuus paljastuu: automaatin luomia, kylmiä vastauksia useiden viikkojen viiveellä, toimimattomia tai vastaamattomia asiakaspalvelunumeroita – vaikka mitä. Tässäkö kahden vuoden pelaamisen palkinto?
Uhrimme otti yhteyttä Blizzardiin välittömästi, mutta sai vastaukseksi vain automaatin tuottaman sähköpostin, jossa luvattiin puuttua asiaan. Kuten arvata saattaa, tunnuksen kaapannut ja pelihahmon kidnapannut kullanfarmaaja aloitti bottaamisen uudella kotipalvelimella. Pian mies saikin postia, jossa hänen pelitilinsä ilmoitettiin saaneen ikuisen porttikiellon bottaamisen johdosta.
Ensimmäinen todellinen Blizzardin turvallisuusosaston vastaus espoolaismiehen yhteydenottoihin tuli vasta noin kolme viikkoa ensimmäisen yhteydenoton jälkeen. Tänä aikana espoolainen oli soittanut asiakaspalveluun useita kertoja, kuten myös lähettänyt sähköposteja. Nyt lopulta tapauksen ilmoitettiin olevan tutkinnassa, jonka jälkeen tapahtumien oikea kulku paljastui suhteellisen nopeasti ja espoolaismies sai tunnuksensa takaisin.
Hahmot oli kuitenkin putsattu täysin kaikesta omaisuudesta ja tavaroista. Kuten arvata saattaa, pyyntöön hahmojen omaisuuden palauttamisesta vastattiin kieltävästi – eikä hahmoakaan suostuttu palauttamaan takaisin vanhalle palvelimelleen. Hänelle annettiin kyllä oikeus käyttää maksullista 20 euron hintaista palvelua hahmojensa siirtämiseen takaisin – kolmen kuukauden kuluttua.
Suomalaista ei vielä tällä lannisteta. Työkiireiden hellitettyä mies loi vanhalle palvelimelle uuden papin ja aloitti uutteran leveloinnin. Kun urakka oli vihdoin saatu päätökseen, löi Blizzard tiskiin uuden kortin. Tiistai-aamuna 26.2. tunnus oli jälleen suljettu ja sen uudelleen avaaminen on osoittautunut toistaiseksi mahdottomaksi. Mies on soittanut omalla kustannuksellaan viisi puhelua Ranskaan ja puhelimessa avuksi tarjottu verkkopalvelu tuottaa avuksi vain valmiiksi luotuja automaattivastauksia.
Vaikuttaakin siltä, että yhtiön turvallisuusasioista vastaa noin viisi eri osastoa, joilla ei ole mitään tietoa toistensa tekemisestä ja joilla ei ole mitään valtaa toistensa asioihin. Mies ei esimerkiksi ole saanut mitään sähköpostia tunnusten sulkemisten syistä, eivätkä lukuisat sähköpostit tai puhelut ole tuottaneet tulosta, koska bannien syyt on turvallisuussyistä sensuroitu eikä kenelläkään ole ilmeisesti oikeutta selvittää perusteluja.
Tunnusta ei kuitenkaan ole hakkeroitu sen palautuksen jälkeen.
Tällaiset tapaukset saavat vakavissaan miettimään, että millä tavoin miljoonia pelaajia omaavan pelin turvallisuusasiat on hoidettu. World of Warcraftin pelitunnukset ovat tietoturva-alan asiantuntijoiden mukaan tuottoisampia kaappauksen kohteita kuin luottokorttinumerot. Vastaavia kaappauksia on varmasti satoja, ellei tuhansia kuukaudessa. Miksi yhtiöllä ei ole minkäänlaisia valmiuksia tai kykyä selvittää sinänsä yksinkertaista ongelmaa? Onko tämän kokoisessa bisneksessä yksi asiakas niin arvoton, ettei tälle voida tarjota kunnollista asiakaspalvelua? Voiko koko asiakaspalvelu ylipäänsä toimia, jos se on se on pelkkien nettihakemusten varassa, joiden vastaanottamisesta ja lukemisesta ei saa kunnollista ilmoitusta? Saati että vastaukset ovat luokkaa ”me emme vastaa tästä asiasta, soita toiselle osastolle”.
Niin ohjelmallinen kuin henkinenkin tietoturva ovat olennaisia asioita verkkoroolipeleissä, juuri yllä mainitusta syystä. Keskimääräinen World of Warcraft -tili tuottaa rikolliselle jopa moninkertaisesti keskimääräiseen luottokorttiin nähden. Lienee syytä mainita, että tässäkin tapauksessa suljettuna ollut tili avattiin ja maksulliset hahmonsiirrot saksalaiselle palvelimelle suoritettiin huijatulla luottokortilla. Nämä kaksi bisnestä kulkevat pitkälle käsi kädessä.
Vaikka verkkoroolipelit saattavat tuntua turvalliselta ja mitättämältä kohteelta, kannattaa oman tunnuksen turvallisuuteen kiinnittää ihan oikeasti huomiota. Kuten yllä olevasta Blizzardin ”turvallisuusosaston” tehokkuudesta selviää, on vastuu turvallisuudesta pitkälti käyttäjällä itsellään, jos palvelun tarjoaja ei suostu, kerkeä tai pysty auttamaan. Edes tunnuksen nimeä ei kannata turhaan levitellä ja keyloggereita saa tosissaan varoa. Kultaa myyvät sivustot, niin houkuttelevia kuin ne ovatkin, ovat mukana myös rikollisbisneksessä ja näiltä voi tarttua myös pelaajiin suunnattuja haittaohjelmia. Firefoxin käyttäjille hyvä apuväline onkin NoScript-addon, jolla selain ei suorita sivuilla automaattisesti mitään skriptejä, ellei pelaaja varta vasten näitä sivuille salli.
Salasanaa ei myöskään kannata levitellä kenellekään, edes hyville ja luotettaville ystäville. Tälle on parikin syytä: elämässä muutokset ovat joskus nopeita. Tosiasia on että täysin luotettavan tuntuinen tyyppikin voi jossain vaiheessa saada konelleen keyloggerin, ja tätä kautta tunnus siirtyy jälleen täysin tahattomasti hämärien tahojen käyttöön. Tässä tapauksessa tietoturva oli asianmukaisesti hoidossa: salasana ei ollut muualla käytössä eikä minkäänlaista keyloggeria löytynyt missään vaiheessa. Mielenkiintoisesti uhrin ammatinkuvaan kuuluu muun muassa tietoturva-asioista vastaaminen. Ainoaksi tämänkaltaiseksi mahdollisuudeksi jääkin miehen mukaan se, että tunnuksella on yksinkertaisesti menty peliin jonkun muun saastuneelta koneelta, esimerkiksi killan LAN-tapahtumassa. Ahdistava ajatus, mutta jopa näinkin pieni asia voi vaarantaa tunnuksen.
Miten tunnus on oikeasti joutunut verkkovarkaiden käsiin, se jää tällä erää kysymysmerkiksi. Spekuloida voi toki aina ja voinee olettaa, että Blizzardilla turvallisuusasioihin suhtaudutaan erittäin vakavasti. Yleensä vastaavissa tapauksissa hyvinkin 99 prosenttia tunnusten päätymisestä varkaiden käsiin joutuu käyttäjän omasta toheloinnista.
Sen sijaan asiakaspalvelun hitaus ja tehottomuus, saati sitten asiakkaan pompottelu, ovat asioita jotka saavat rehellisen, maksavan asiakkaan turhautumisen partaalle.
Wikipedia: Cheating in MMORPGs
Lue lisää eDomesta
Aasiassa tuhansia powerlevelausta tarjoavia firmoja, WoW-hahmot Pohjois-Korean uusin vientituote
Blizzard haastoi WoW-huijausohjelman kehittäjän oikeuteen
Japanilaisteini virtuaaliputsasi MMO-pelifirman – ”halusin prinsessapuvun”
Kiinassa satojatuhansia virtuaalikullankaivajia?
KWARI tekee verkkoräiskinnästä rahapeliä
Käry kävi – WoW-tili myynnissä, vahvista henkilöllisyytesi niin emme sulje sitä
Käry kävi – WoW-tili myynnissä, vahvista henkilöllisyytesi niin emme sulje sitä
Sonyn virtuaalihuutokaupassa liikkuu oikea raha
Sonyn virtuaalihuutokaupassa liikkuu oikea raha
Verilöyly Azerothissa – pino World of Warcraft -bottaajia bannattiin
