Kalifikasyon AWS SEGA Ewòp la te disponib piblikman jiska dènyèman, sa ki te pèmèt atakè yo gaye malveyan atravè sit entènèt jwèt konpayi an, pami lòt moun. Frape yo te korije.
Chèchè nan SEGA Ewòp te rive jwenn aksè a, pami lòt bagay, kle pwomotè vapè, baz done ak modpas fowòm ak kle API MailChimp. Espesyalman aksè piblik la nan kalifikasyon yo pou Amazon Web Services te kapab gen yon gwo enpak, dapre chèchè sekirite.
Kalifikasyon sa yo te bay aksè lekti ak ekri nan bokit AWS S3 SEGA Ewòp la. Li te posib yo Upload malveyan ak modifye kontni nan nèf nan domèn piblik konpayi an. Downloads.sega.com, cdn.sega.com, ak bayonetta.com, pami lòt moun, te vilnerabilite kritik.
Avèk kalifikasyon AWS yo jwenn, chèchè yo te kapab scan Anviwònman depo sou entènèt SEGA a pou plis aksè. Chèchè yo te jwenn premye frajilite yo nan mwa Oktòb 18. Yo pataje rezilta yo ak SEGA Ewòp, ki te fikse dènye frajilite yo nan fen mwa Oktòb.