Да нядаўняга часу ўліковыя даныя SEGA Europe AWS былі агульнадаступныя, што дазваляла зламыснікам распаўсюджваць шкоднаснае праграмнае забеспячэнне, сярод іншага, праз гульнявыя вэб-сайты кампаніі. Уразлівасці былі выпраўлены.
Даследчыкі з SEGA Europe здолелі атрымаць доступ, сярод іншага, да ключа распрацоўшчыка Steam, пароляў базы дадзеных і форумаў і ключа API MailChimp. Па словах даследчыка бяспекі, асабліва публічны доступ да ўліковых дадзеных для Amazon Web Services мог мець вялікі ўплыў.
Гэтыя ўліковыя даныя забяспечвалі доступ для чытання і запісу да сетак AWS S3 SEGA Europe. Можна было загружаць шкоднаснае праграмнае забеспячэнне і змяняць кантэнт у дзевяці грамадскіх даменах кампаніі. Downloads.sega.com, cdn.sega.com і bayonetta.com, сярод іншых, былі крытычнымі ўразлівасцямі.
З атрыманымі ўліковымі дадзенымі AWS даследчыкі змаглі scan Інтэрнэт-сховішча SEGA для далейшага доступу. Даследчыкі выявілі першыя ўразлівасці 18 кастрычніка. Яны падзяліліся сваімі высновамі з SEGA Europe, якая выправіла апошнія ўразлівасці ў канцы кастрычніка.