ข้อมูลประจำตัว AWS ของ SEGA Europe เปิดเผยต่อสาธารณะจนกระทั่งเมื่อไม่นานมานี้ ทำให้ผู้โจมตีสามารถแพร่กระจายมัลแวร์ผ่านเว็บไซต์เกมของบริษัท และอื่นๆ ช่องโหว่ได้รับการแก้ไขแล้ว
นักวิจัยที่ SEGA Europe สามารถเข้าถึงคีย์นักพัฒนา Steam รหัสผ่านฐานข้อมูลและฟอรัมและคีย์ API ของ MailChimp ได้ นักวิจัยด้านความปลอดภัยกล่าวว่าการเข้าถึงข้อมูลประจำตัวของ Amazon Web Services แบบสาธารณะอาจมีผลกระทบอย่างมาก
ข้อมูลประจำตัวเหล่านี้ให้การเข้าถึงแบบอ่านและเขียนสำหรับบัคเก็ต AWS S3 ของ SEGA Europe เป็นไปได้ที่จะอัปโหลดมัลแวร์และแก้ไขเนื้อหาที่โดเมนสาธารณะของบริษัทเก้าแห่ง Downloads.sega.com, cdn.sega.com และ bayonetta.com เป็นช่องโหว่ที่สำคัญ
ด้วยข้อมูลรับรอง AWS ที่ได้รับ นักวิจัยสามารถ scan สภาพแวดล้อมการจัดเก็บออนไลน์ของ SEGA สำหรับการเข้าถึงเพิ่มเติม นักวิจัยพบช่องโหว่แรกในวันที่ 18 ตุลาคม พวกเขาแบ่งปันสิ่งที่ค้นพบกับ SEGA Europe ซึ่งแก้ไขช่องโหว่ล่าสุดในปลายเดือนตุลาคม