Přihlašovací údaje SEGA Europe AWS byly donedávna veřejně dostupné, což útočníkům umožňovalo šířit malware mimo jiné prostřednictvím herních webů společnosti. Chyby zabezpečení byly opraveny.
Výzkumníkům ze SEGA Europe se podařilo získat přístup mimo jiné k vývojářskému klíči Steam, heslům do databáze a fór a API klíči MailChimp. Zejména veřejný přístup k přihlašovacím údajům pro Amazon Web Services mohl mít podle bezpečnostního výzkumníka velký dopad.
Tyto přihlašovací údaje poskytovaly přístup pro čtení a zápis do skupin SEGA Europe AWS S3. Do devíti veřejných domén společnosti bylo možné nahrát malware a upravit obsah. Mezi kritické zranitelnosti patřily mimo jiné Downloads.sega.com, cdn.sega.com a bayonetta.com.
Se získanými pověřeními AWS to vědci dokázali scan Online úložiště SEGA pro další přístup. Výzkumníci objevili první zranitelnosti 18. října. O svá zjištění se podělili se společností SEGA Europe, která koncem října opravila nejnovější zranitelnosti.