SEGA Europe AWS kredencialai buvo viešai prieinami dar visai neseniai, todėl užpuolikai galėjo platinti kenkėjiškas programas per bendrovės žaidimų svetaines, be kita ko. Pažeidžiamumas buvo pataisytas.
„SEGA Europe“ tyrėjams, be kita ko, pavyko gauti prieigą prie „Steam“ kūrėjo rakto, duomenų bazės ir forumo slaptažodžių bei „MailChimp“ API rakto. Pasak saugumo tyrinėtojo, ypač vieša prieiga prie „Amazon Web Services“ kredencialų galėjo turėti didelį poveikį.
Šie kredencialai suteikė skaitymo ir rašymo prieigą prie SEGA Europe AWS S3 segmentų. Devyniuose bendrovės viešuosiuose domenuose buvo galima įkelti kenkėjiškas programas ir modifikuoti turinį. Downloads.sega.com, cdn.sega.com ir bayonetta.com, be kita ko, buvo kritinės spragos.
Su gautais AWS kredencialais tyrėjai galėjo scan SEGA internetinė saugyklos aplinka tolesnei prieigai. Tyrėjai pirmuosius pažeidžiamumus aptiko spalio 18 d. Savo išvadomis jie pasidalino su SEGA Europe, kuri spalio pabaigoje ištaisė naujausius pažeidžiamumus.