SEGA Europen AWS-tunnukset olivat julkisesti saatavilla viime aikoihin asti, jolloin hyökkääjät voivat levittää haittaohjelmia muun muassa yrityksen pelisivustojen kautta. Haavoittuvuudet on korjattu.
SEGA Europen tutkijat pääsivät käsiksi muun muassa Steam-kehittäjäavaimeen, tietokanta- ja foorumisalasanoihin sekä MailChimpin API-avaimeen. Tietoturvatutkijan mukaan varsinkin Amazon Web Services -palvelun valtuustietojen julkisella pääsyllä olisi voinut olla suuri vaikutus.
Nämä valtuustiedot antoivat luku- ja kirjoitusoikeuden SEGA Europen AWS S3 -ämpäriin. Haittaohjelmien lataaminen ja sisällön muokkaaminen oli mahdollista yhdeksässä yrityksen julkisessa verkkotunnuksessa. Muun muassa Downloads.sega.com, cdn.sega.com ja bayonetta.com olivat kriittisiä haavoittuvuuksia.
Saatuilla AWS-tunnistetiedoilla tutkijat pystyivät scan SEGA:n verkkotallennusympäristö lisäkäyttöä varten. Tutkijat löysivät ensimmäiset haavoittuvuudet 18. lokakuuta. He jakoivat havainnot SEGA Europen kanssa, joka korjasi uusimmat haavoittuvuudet lokakuun lopussa.