SEGA Europe AWS vjerodajnice su donedavno bile javno dostupne, dopuštajući napadačima da šire zlonamjerni softver, između ostalog, putem web-mjesta za igre na sreću tvrtke. Ranjivosti su zakrpljene.
Istraživači iz SEGA Europe uspjeli su dobiti pristup, između ostalog, ključu razvojnog programera Steam, lozinkama baze podataka i foruma te API ključu MailChimp-a. Osobito je javni pristup vjerodajnicama za Amazon Web Services mogao imati velik utjecaj, smatra istraživač sigurnosti.
Ove vjerodajnice omogućile su pristup za čitanje i pisanje u SEGA Europe AWS S3 buckets. Bilo je moguće prenijeti zlonamjerni softver i mijenjati sadržaj na devet javnih domena tvrtke. Downloads.sega.com, cdn.sega.com i bayonetta.com, između ostalih, bile su kritične ranjivosti.
Uz dobivene AWS vjerodajnice, istraživači su uspjeli scan SEGA okruženje za online pohranu za daljnji pristup. Istraživači su prve ranjivosti pronašli 18. listopada. Svoje su nalaze podijelili sa SEGA Europe, koja je popravila najnovije ranjivosti krajem listopada.