Gaile Grays Account vom Support rausgegeben

  • Verschiedenen Gilden wurde der Saum aberkannt, andere Dinge sind geschehen. Was ist wohl geschehen? Ist etwas geschehen? Wir dürfen gespannt sein.


    [Blocked Image: http://i.imgur.com/aH8vHMN.png]
    [Blocked Image: http://i.imgur.com/3BtfPH7.png]
    [Blocked Image: https://s31.postimg.org/xxm16gddn/gw031.jpg]

    [Blocked Image: http://imgur.com/duZOrhR]


    VN hat das Cape übrigens nicht mehr.


    Diskussionen:
    Reddit
    Teamquitter
    Wartower

  • Grobe Zusammenfassung:


    - Typ schreibt an Support, dass er die E-Mail des Accounts "[email protected]" mit dem Charakter "Gaile Gray" auf irgendwas ändern will
    - Support tut das
    - Typ hat Kontrolle über Gaile's Account und entfernt alle / fast alle Trims
    - Schreibt mit dem türkisen Chat, versucht Leute zu bannen aber geht nicht
    - Server war down, wahrscheinlich um weiteres zu verhindern


    Siehe hier für eine grobe Zusammenfassung auf Englisch
    Quelle: hier

  • Wow das ist echt krass oO

  • Der Guild Wars 2 Support hat keine Daten mehr darüber wem welcher Account gehört.
    Es reicht schon ein Charnamen und die Email Adresse zu haben und schon gehört der Account euch.
    Nach CD-Key oder sonst irgendwelche andern Daten fragen die nicht mal nach...


    Also gebt niemals eure Emailadresse weiter :)

  • Das betrifft laut dem dazugehörigen Redditthread auch GW2 accounts. Da mag der Authenticator noch etwas bremsen und bei sehr aktiv gespielten Accounts ggf. auch schlimmeres verhindern können. Aber auch den Auth bekommt man wohl mit dem Support entfernt.
    Angeblich wurde Anet schon vor längerem darauf hingewiesen, dass da was unsauber läuft...


    Die Email sollte man möglichst schützen. Im Grunde braucht man ja für den GW Login drei Daten: Passwort, Email und Charname. Letzteren kann man nicht geheim halten, die ersten beiden schon. Demnach müssen zwei "Passwörter" geknackt werden, wenn die Email nicht bekannt ist. Man sollte dieselbe Email auch nicht für Foren etc. verwenden (z.b. den Wartower).

  • Drei Jahre altes Topic, ich weiß. Aber es gab gerade einen neuen Artikel dazu. Offenbar hatte die ganze Geschichte dann noch ein juristisches Nachspiel.

    Grobe Kurzzusammenfassung: Lynie scheint davongekommen zu sein, weil Anet so doof war ihm den Account freihaus zu liefern.

  • Danke für den Link. Sehr interessante Geschichte. MassivelyOP hält sich bei der Bewertung sehr zurück und betont immer wieder, dass Lynie aufgrund der Geschichte nicht wirklich vertraut werden könnte, andererseits hielten die überprüfbaren Angaben Überprüfungen stand und es gebe wohl keine überprüfbare Angabe, die sich bei der Überprüfung als falsch herausgestellt habe. Ich persönlich halte die Geschichte deshalb für glaubhaft und für genau so zugetragen, wie es berichtet wurde.


    Das ganze überrascht mich nicht, in keinster Weise. Wer schon mal für große Unternehmen gearbeitet hat, für eine Kundenschaft die in die Millionen geht, der hat eine andere Sichtweise auf einzelne Kunden, und der weiß wie so ein Unternehmen die Arbeit strukturiert hat (Arbeitsprozesse, Auslagern an Subunternehmer, Kostenorientierung). Unter diesem Gesichtspunkt hat Arenanet die Kosten optimiert. Der (extern gemietete) Support ist so kostengünstig eingekauft, dass die Supporter so einfach gestrickt sind, dass sie ihre Arbeit nicht vorschriftsmäßig tun, sondern irgendwie, Hauptsache Ticket wird erfolgreich geschlossen (noch so eine Sache, die man nur erkennt, wenn man selbst mal mit Service Level Agreements im 1st Level Support gearbeitet hat).


    Die Kosten für einen zuverlässigeren Support waren wohl aus geschäftlicher Sicht nicht gerechtfertigt. Als Problembehebung an der Stelle wird nicht fertig geklärt, welche Accounts zu wem gehören, sondern im Zweifel wird einfach der Account geschlossen, der Probleme macht, und besonders dann, wenn es ein Whistleblower ist. Das ist langfristig wohl kostengünstiger als einen zuverlässigeren Support zu bezahlen. Lieber versuchen die Leute zum schweigen zu bringen als die Sache zu klären und zu erklären. Denn alleine das klären kostet schon mehr Geld als die Korrektur der Prozesse nach Klärung an Geld einbringen würde. Da ist aus Geschäftssicht einfach nur ein Störer, der den Ablauf stört, also wird er ausgesperrt. Fertig.


    Arenanets Vorgehensweise hat sich bei der Geschichte als unglaublich schlecht herausgestellt. Schlechter hätte man es aus Kundensicht nicht machen können. Zum einen bin ich davon überzeugt, dass das alles heute immer noch geht, ungeachtet der Beteuerung, dass es nicht mehr geht, und zum anderen dass Arenanet daran auch in Zukunft nichts ändern wird und Whistleblower einfach gesperrt werden anstatt Prozesse zu korrigieren. Und gerade jetzt geht Arenanet ja so sehr aufs Geld wie nie zuvor, da werden sie mit Sicherheit eher noch weniger Geld für den Support ausgeben anstatt mehr.


    Der letzte Satz: "– for the sake of the Six, enable 2FA." macht mir in dem Zusammenhang durchaus Angst. Denn die 2FA ist angesichts des beschriebenen social engineering überhaupt kein Hindernis. In der ersten Support-Anfrage lasse ich einen Account auf meine email-Adresse umschreiben. In der nächsten Support-Anfrage, ganz unabhängig von der Adressänderung zuvor, lasse ich die 2FA entfernen. Die nützt also überhaupt nichts, wenn der Support nicht vorschriftsmäßig arbeitet. Beides im übrigen Dinge, die im Support täglich zigmal ganz regulär vorkommen, weil Leute nunmal ihre email-Adressen ändern, ihre Telefonnummern und ihre Smartphones.


    Man sollte angesichts dessen lieber nicht darüber nachdenken, welchen Stellenwert der einzelne Kunde bei einem millionenfach verkauften Spiel genießt, denn das versaut einem nur den Spaß am spielen. Denn es ist kaum anzunehmen, dass das bei anderen Herstellern besser ist.