SEGA यूरोप के AWS क्रेडेंशियल हाल तक सार्वजनिक रूप से उपलब्ध थे, जिससे हमलावरों को कंपनी की गेमिंग वेबसाइटों के माध्यम से मैलवेयर फैलाने की अनुमति मिलती थी। कमजोरियों को पैच कर दिया गया है।
SEGA यूरोप के शोधकर्ताओं ने अन्य बातों के अलावा, स्टीम डेवलपर कुंजी, डेटाबेस और फ़ोरम पासवर्ड और MailChimp की API कुंजी तक पहुँच प्राप्त करने में कामयाबी हासिल की। सुरक्षा शोधकर्ता के अनुसार, विशेष रूप से अमेज़ॅन वेब सेवाओं के क्रेडेंशियल्स तक सार्वजनिक पहुंच का बड़ा प्रभाव हो सकता है।
इन क्रेडेंशियल्स ने SEGA यूरोप के AWS S3 बकेट को पढ़ने और लिखने की सुविधा प्रदान की। कंपनी के नौ सार्वजनिक डोमेन में मैलवेयर अपलोड करना और सामग्री को संशोधित करना संभव था। Downloads.sega.com, cdn.sega.com, और bayonetta.com, दूसरों के बीच, महत्वपूर्ण कमजोरियां थीं।
प्राप्त एडब्ल्यूएस क्रेडेंशियल के साथ, शोधकर्ता सक्षम थे scan आगे की पहुंच के लिए SEGA का ऑनलाइन संग्रहण वातावरण। शोधकर्ताओं ने 18 अक्टूबर को पहली कमजोरियों का पता लगाया। उन्होंने अपने निष्कर्षों को SEGA यूरोप के साथ साझा किया, जिसने अक्टूबर के अंत में नवीनतम कमजोरियों को ठीक किया।