Акредитациите за AWS на SEGA Europe беа јавно достапни до неодамна, дозволувајќи им на напаѓачите да шират малициозен софтвер преку веб-локациите за игри на компанијата, меѓу другото. Ранливостите се закрпени.
Истражувачите од SEGA Europe успеаја да добијат пристап, меѓу другото, до клучот за програмери Steam, лозинките за базата на податоци и форумот и клучот API на MailChimp. Особено јавниот пристап до ингеренциите за веб-услугите на Амазон можеше да има големо влијание, според истражувачот за безбедност.
Овие акредитиви обезбедија пристап за читање и пишување до корпите AWS S3 на SEGA Европа. Беше можно да се постави малициозен софтвер и да се менува содржината на девет од јавните домени на компанијата. Downloads.sega.com, cdn.sega.com и bayonetta.com, меѓу другите, беа критични пропусти.
Со добиените ингеренции за AWS, истражувачите можеа scan Околината за онлајн складирање на SEGA за понатамошен пристап. Истражувачите ги пронајдоа првите пропусти на 18 октомври. Тие ги споделија своите наоди со СЕГА Европа, која ги поправи најновите пропусти кон крајот на октомври.