Dane uwierzytelniające AWS firmy SEGA Europe były do niedawna publicznie dostępne, umożliwiając atakującym rozpowszechnianie złośliwego oprogramowania między innymi za pośrednictwem witryn z grami firmy. Luki zostały załatane.
Badaczom z SEGA Europe udało się uzyskać dostęp między innymi do klucza programisty Steam, haseł do baz danych i forum oraz klucza API MailChimp. Według badacza bezpieczeństwa duży wpływ mógł mieć zwłaszcza publiczny dostęp do danych uwierzytelniających dla Amazon Web Services.
Te dane uwierzytelniające zapewniały dostęp do odczytu i zapisu do zasobników AWS S3 firmy SEGA Europe. W dziewięciu domenach publicznych firmy można było przesyłać złośliwe oprogramowanie i modyfikować zawartość. Krytyczne luki to między innymi Downloads.sega.com, cdn.sega.com i bayonetta.com.
Dzięki uzyskanym poświadczeniom AWS naukowcy byli w stanie: scan Środowisko przechowywania online SEGA dla dalszego dostępu. Naukowcy odkryli pierwsze luki 18 października. Podzielili się swoimi odkryciami z SEGA Europe, która naprawiła najnowsze luki pod koniec października.