SEGA Europe AWS akreditivi su donedavno bili javno dostupni, omogućavajući napadačima da šire zlonamjerni softver, između ostalog, putem web stranica kompanije za igre na sreću. Ranjivosti su zakrpljene.
Istraživači u SEGA Europe uspjeli su dobiti pristup, između ostalog, Steam ključu programera, bazama podataka i lozinki foruma i API ključu MailChimp-a. Naročito je javni pristup vjerodajnicama za Amazon Web Services mogao imati veliki utjecaj, smatra istraživač sigurnosti.
Ovi akreditivi su omogućili pristup za čitanje i pisanje u SEGA Europe AWS S3 buckets. Bilo je moguće prenijeti zlonamjerni softver i modificirati sadržaj na devet javnih domena kompanije. Downloads.sega.com, cdn.sega.com i bayonetta.com, između ostalih, bile su kritične ranjivosti.
Sa dobijenim AWS akreditivima, istraživači su bili u mogućnosti scan SEGA okruženje za skladištenje na mreži za dalji pristup. Istraživači su pronašli prve ranjivosti 18. oktobra. Svoje nalaze podijelili su sa SEGA Europe, koja je popravila najnovije ranjivosti krajem oktobra.