《英雄聯盟》在台代理商「Garena」過去因為盜帳轉賣駭客猖獗而為人詬病,近年加強資安,提供用戶透過信箱、手機綁定、身分認證等機制保護帳號安全。鄉民 jeff 卻在今年聖誕節當天,指控 Garena 資安出現破洞,處理態度隨便。
24 日下午,事主 jeff 前往 Garena 官網申請重置密碼,依照指示提供身分證件並等待客服中心的審核結果,25 日下午,Garena 傳來一封讓他傻眼的簡訊。
「Garena 夥伴你好,我們已接獲重置密碼申請,核對夥伴提供的聯絡資訊與帳號驗證資料相符,建議夥伴可使用電腦瀏覽器至 http://ac」,重置密碼的網址還沒打完,客服「話」風否變,翻臉就拿夥伴的手機和住址等個資嗆聲:「證件和行動電話在這邊如果沒講清楚我七點直接帶阿弟操到你住家讓你爸媽來處理就不一樣了」,最後還霸氣署名「竹簾戰堂 雷暴」。
這樣一封沒頭沒尾的恐嚇「操家」簡訊讓 jeff 懷疑 Garena 官網的安全防護有漏洞,導致他的個資外洩,將事情經過分享到 PTT LOL 板。鄉民討論熱絡,不一會兒就被推到「爆文」,留言笑稱 G 社(Garena 暱稱)以詐騙和黑道為副業,有人好奇雷暴是何方中二,有人擔心後半段簡訊的原收信者安危:「畢竟竹簾戰堂雷暴不是好惹的」。
Garena 客服隨後致電向玩家道歉,並解釋事發原因為「第三方簡訊服務廠商」的業務疏失,營運團隊已向有關部門了解狀並做出查證。根據事主描述,客服人員在第一通公司電話中未提到任何賠償,第二通的私人電話裡則提出讓事主任選一種英雄聯盟造型作為補償。事主貼出通話紀錄和前一天的客服回覆紀錄,證明整起烏龍事件並非自導自演。
雷暴事件發生後 6 小時,Garena 營運團隊在 26 日凌晨透過委託代發的方式在原版發文,正式向外界解釋,澄清簡訊內容異常並非先前網友猜測的個資外洩,而是第三方簡訊服務廠商系統異常,因簡訊原文中的網址含有「count」字眼,而此字眼會導致系統判定錯誤,造成用戶收到混雜到廠商系統內其他客戶的簡訊內容。目前已與受害用戶取得聯絡,正在討論補償方案,也確定廠商已排除異常,承諾未來不會再發生次類狀況。
26 日下午,事主 jeff 再次於 PTT 發文,憤慨指出 Garena 處理 PTT 爆文比正規回報單還快,過去他曾於官網填回報單,等了 11 天才得到回覆。雷暴事件卻在發文 3 小時內就得到回應。雖然迅速得到回應,官方的處理態度還是讓他相當不滿,先前提到的第 2 通客服來電是未顯示的私人號碼,事主除了懷疑客服真偽,也對賠償內容相當不滿,便在官網的回報單上填上一個以上的造型。
雖然回覆證實先前的來電確實是官方專員,但對方試圖用一個造型便宜行事仍讓他相當火大:「我身份證價值只有一個聯盟造型嗎?」怒指 Garena 處理隨便,不僅想用無成本的造型輕輕帶過,與他接觸的也非法務或能負責的高階主管,並非真心想談賠償,只想快點平息風波,如此罔顧玩家權益。