SEGA Europe'un AWS kimlik bilgileri yakın zamana kadar herkese açıktı ve saldırganların diğerlerinin yanı sıra şirketin oyun web siteleri aracılığıyla kötü amaçlı yazılım yaymasına olanak tanıyordu. Güvenlik açıkları düzeltildi.
SEGA Europe'daki araştırmacılar, diğer şeylerin yanı sıra Steam geliştirici anahtarına, veritabanı ve forum şifrelerine ve MailChimp'in API anahtarına erişmeyi başardılar. Güvenlik araştırmacısına göre, özellikle Amazon Web Hizmetleri kimlik bilgilerine kamu erişiminin büyük bir etkisi olabilirdi.
Bu kimlik bilgileri, SEGA Europe'un AWS S3 klasörlerine okuma ve yazma erişimi sağladı. Şirketin kamu alanlarından dokuzunda kötü amaçlı yazılım yüklemek ve içeriği değiştirmek mümkündü. Diğerlerinin yanı sıra Downloads.sega.com, cdn.sega.com ve bayonetta.com kritik güvenlik açıklarıydı.
Elde edilen AWS kimlik bilgileriyle araştırmacılar, scan SEGA'nın daha fazla erişim için çevrimiçi depolama ortamı. Araştırmacılar ilk güvenlik açıklarını 18 Ekim'de buldular. Bulgularını, en son güvenlik açıklarını Ekim ayı sonlarında düzelten SEGA Europe ile paylaştılar.