SEGA Europe-un AWS etimadnamələri yaxın vaxtlara qədər ictimaiyyətə açıq idi və bu, təcavüzkarlara digərləri ilə yanaşı, şirkətin oyun saytları vasitəsilə zərərli proqramları yaymağa imkan verirdi. Zəifliklər aradan qaldırılıb.
SEGA Europe-un tədqiqatçıları digər şeylər arasında Steam developer açarı, verilənlər bazası və forum parolları və MailChimp-in API açarı əldə edə bildilər. Təhlükəsizlik tədqiqatçısının fikrincə, xüsusən Amazon Veb Xidmətləri üçün etimadnamələrə ictimai giriş böyük təsir göstərə bilərdi.
Bu etimadnamələr SEGA Europe-un AWS S3 vedrələrinə oxumaq və yazmaq imkanı verirdi. Şirkətin doqquz ictimai domenində zərərli proqram yükləmək və məzmunu dəyişdirmək mümkün olub. Downloads.sega.com, cdn.sega.com və bayonetta.com və başqaları kritik boşluqlar idi.
Əldə edilən AWS etimadnamələri ilə tədqiqatçılar bunu bacardılar scan Əlavə giriş üçün SEGA-nın onlayn saxlama mühiti. Tədqiqatçılar ilk zəiflikləri oktyabrın 18-də tapıblar. Onlar öz nəticələrini oktyabrın sonunda ən son boşluqları düzəldən SEGA Europe ilə bölüşüblər.