אישורי ה-AWS של SEGA Europe היו זמינים לציבור עד לאחרונה, ואפשרו לתוקפים להפיץ תוכנות זדוניות בין היתר דרך אתרי המשחקים של החברה. נקודות התורפה תוקנו.
חוקרים ב-SEGA Europe הצליחו לקבל גישה בין היתר למפתח המפתחים של Steam, סיסמאות מסד הנתונים והפורום ומפתח ה-API של MailChimp. במיוחד לגישה הציבורית לאישורים עבור שירותי האינטרנט של אמזון הייתה יכולה להיות השפעה גדולה, לפי חוקר אבטחה.
אישורים אלה סיפקו גישת קריאה וכתיבה לדליים AWS S3 של SEGA Europe. ניתן היה להעלות תוכנות זדוניות ולשנות תוכן בתשעה מהתחומים הציבוריים של החברה. Downloads.sega.com, cdn.sega.com ו-bayonetta.com, בין היתר, היו נקודות תורפה קריטיות.
עם אישורי AWS שהושגו, החוקרים הצליחו scan סביבת האחסון המקוונת של SEGA לגישה נוספת. החוקרים מצאו את הפגיעויות הראשונות ב-18 באוקטובר. הם שיתפו את הממצאים שלהם עם SEGA Europe, שתיקן את הפגיעויות האחרונות בסוף אוקטובר.