A SEGA Europe AWS hitelesítő adatai egészen a közelmúltig nyilvánosan elérhetőek voltak, lehetővé téve a támadók számára, hogy rosszindulatú programokat terjeszthessenek többek között a cég játékwebhelyein keresztül. A sérülékenységeket kijavították.
A SEGA Europe kutatóinak sikerült hozzáférniük többek között a Steam fejlesztői kulcsához, az adatbázis- és fórumjelszavakhoz, valamint a MailChimp API-kulcsához. Biztonságkutató szerint különösen az Amazon Web Services hitelesítő adataihoz való nyilvános hozzáférésnek lehetett nagy hatása.
Ezek a hitelesítő adatok olvasási és írási hozzáférést biztosítottak a SEGA Europe AWS S3 tárolóihoz. A cég kilenc nyilvános domainjén lehetett rosszindulatú programokat feltölteni és tartalmat módosítani. Többek között a Downloads.sega.com, a cdn.sega.com és a bayonetta.com is kritikus biztonsági rések voltak.
A megszerzett AWS hitelesítő adatokkal a kutatók képesek voltak scan A SEGA online tárolási környezete a további hozzáféréshez. A kutatók október 18-án találták meg az első sebezhetőséget. Eredményeiket megosztották a SEGA Europe-pal, amely október végén javította ki a legújabb sebezhetőséget.