Gevoelige bestanden van game-uitgever SEGA waren opgeslagen in een publiek toegankelijke server, ontdekten onderzoekers van VPNGids.nl. Daardoor kregen onderzoekers toegang tot onder meer data van 250.000 leden van het forum Football Manager.

Onder de gebruikersgegevens waren onder meer IP-adressen en e-mailadressen. Onderzoekers kwamen erachter dat ze mails konden versturen vanuit het officiële mailaccount van Football Manager. Een kwaadwillende zou zich zo bijvoorbeeld kunnen voordoen als uitgever van de voetbalgame om mensen meer gegevens of geld afhandig te maken.

Het is niet bekend hoeveel Nederlandse gebruikersgegevens toegankelijk waren. VPNGids.nl schrijft dat er geen aanwijzingen zijn dat het lek daadwerkelijk is misbruikt.

Onderzoekers kregen ook toegang tot verschillende websites. Zo was het mogelijk om bestanden te uploaden en aanpassingen te doen op de website van SEGA. Ook andere domeinen van games als Sonic The Hedgehog en Bayonetta waren toegankelijk.

SEGA werd direct na de ontdekking van de kwetsbaarheden op de hoogte gebracht. Inmiddels zijn de meeste problemen verholpen.