Τα διαπιστευτήρια AWS της SEGA Europe ήταν δημόσια διαθέσιμα μέχρι πρόσφατα, επιτρέποντας στους εισβολείς να διαδώσουν κακόβουλο λογισμικό μέσω των ιστοσελίδων παιχνιδιών της εταιρείας, μεταξύ άλλων. Τα τρωτά σημεία έχουν διορθωθεί.
Οι ερευνητές της SEGA Europe κατάφεραν να αποκτήσουν πρόσβαση, μεταξύ άλλων, στο κλειδί προγραμματιστή Steam, στους κωδικούς πρόσβασης βάσης δεδομένων και φόρουμ και στο κλειδί API του MailChimp. Ειδικά η δημόσια πρόσβαση στα διαπιστευτήρια για τις Υπηρεσίες Ιστού της Amazon θα μπορούσε να είχε μεγάλο αντίκτυπο, σύμφωνα με ερευνητή ασφαλείας.
Αυτά τα διαπιστευτήρια παρείχαν πρόσβαση ανάγνωσης και εγγραφής στους κάδους AWS S3 της SEGA Europe. Ήταν δυνατή η μεταφόρτωση κακόβουλου λογισμικού και η τροποποίηση περιεχομένου σε εννέα από τους δημόσιους τομείς της εταιρείας. Τα Downloads.sega.com, cdn.sega.com και bayonetta.com, μεταξύ άλλων, ήταν κρίσιμα τρωτά σημεία.
Με τα ληφθέντα διαπιστευτήρια AWS, οι ερευνητές μπόρεσαν scan Το διαδικτυακό περιβάλλον αποθήκευσης της SEGA για περαιτέρω πρόσβαση. Οι ερευνητές βρήκαν τα πρώτα τρωτά σημεία στις 18 Οκτωβρίου. Μοιράστηκαν τα ευρήματά τους με τη SEGA Europe, η οποία διόρθωσε τα πιο πρόσφατα τρωτά σημεία στα τέλη Οκτωβρίου.