Идентификационните данни за AWS на SEGA Europe бяха публично достъпни доскоро, позволявайки на нападателите да разпространяват злонамерен софтуер чрез уебсайтовете за игри на компанията, наред с други. Уязвимостите са поправени.
Изследователи от SEGA Europe успяха да получат достъп, наред с други неща, до ключа за разработчици на Steam, паролите за база данни и форуми и API ключа на MailChimp. Особено публичният достъп до идентификационните данни за Amazon Web Services може да има голямо влияние, според изследовател по сигурността.
Тези идентификационни данни осигуряваха достъп за четене и запис до сегментите AWS S3 на SEGA Europe. Беше възможно да се качва зловреден софтуер и да се променя съдържание в девет от публичните домейни на компанията. Downloads.sega.com, cdn.sega.com и bayonetta.com, наред с други, бяха критични уязвимости.
С получените идентификационни данни на AWS изследователите успяха scan Онлайн средата за съхранение на SEGA за допълнителен достъп. Изследователите откриха първите уязвимости на 18 октомври. Те споделиха своите открития със SEGA Europe, която отстрани последните уязвимости в края на октомври.