SEGA Europe AWS akreditācijas dati vēl nesen bija publiski pieejami, ļaujot uzbrucējiem izplatīt ļaunprātīgu programmatūru, cita starpā izmantojot uzņēmuma spēļu vietnes. Ievainojamības ir izlabotas.
SEGA Europe pētniekiem izdevās piekļūt, cita starpā, Steam izstrādātāja atslēgai, datu bāzes un foruma parolēm un MailChimp API atslēgai. Drošības pētnieks uzskata, ka īpaši liela ietekme varēja būt publiskai piekļuvei Amazon Web Services akreditācijas datiem.
Šie akreditācijas dati nodrošināja lasīšanas un rakstīšanas piekļuvi SEGA Europe AWS S3 segmentiem. Bija iespējams augšupielādēt ļaunprātīgu programmatūru un modificēt saturu deviņos uzņēmuma publiskajos domēnos. Cita starpā Downloads.sega.com, cdn.sega.com un bayonetta.com bija kritiskas ievainojamības.
Izmantojot iegūtos AWS akreditācijas datus, pētnieki varēja scan SEGA tiešsaistes krātuves vide turpmākai piekļuvei. Pētnieki atklāja pirmās ievainojamības 18. oktobrī. Viņi dalījās savos atklājumos ar SEGA Europe, kas oktobra beigās novērsa jaunākās ievainojamības.