La AWS-akreditaĵoj de SEGA Eŭropo estis publike haveblaj ĝis antaŭ nelonge, permesante al atakantoj disvastigi malbonvaron tra la videoludaj retejoj de la kompanio, inter aliaj. La vundeblecoj estis flikitaj.
Esploristoj ĉe SEGA Eŭropo sukcesis akiri aliron al, interalie, la Steam-programŝlosilo, datumbazo- kaj forumaj pasvortoj kaj la API-ŝlosilo de MailChimp. Precipe la publika aliro al la akreditaĵoj por Amazon Web Services povus havi grandan efikon, laŭ sekureca esploristo.
Ĉi tiuj akreditaĵoj disponigis legan kaj skriban aliron al la AWS S3 siteloj de SEGA Eŭropo. Eblis alŝuti malbonvaron kaj modifi enhavon ĉe naŭ el la publikaj domajnoj de la firmao. Downloads.sega.com, cdn.sega.com, kaj bayonetta.com, inter aliaj, estis kritikaj vundeblecoj.
Kun la akiritaj AWS-akreditaĵoj, la esploristoj povis scan La interreta konservadmedio de SEGA por plia aliro. La esploristoj trovis la unuajn vundeblecojn la 18-an de oktobro. Ili dividis siajn trovojn kun SEGA Eŭropo, kiu riparis la lastajn vundeblecojn fine de oktobro.