Amerykańska firma poinformowała, że do ataku doszło na przełomie lutego i marca. Hakerom udało się dostać do haseł użytkowników i innych "niefinansowych danych" na jednym z serwerów firmy. eBay zapewnił jednocześnie, iż nie zaobserwowano żadnej podejrzanej aktywności na kontach klientów serwisu aukcyjnego, zaleca jednak, by zmienić hasła "na wszelki wypadek".
Na korporacyjnej stronie firmy poinformowano, że hakerzy dostali się do informacji po zdobyciu kilku loginów należących do pracowników firmy. Włamanie zauważono dwa tygodnie temu. Dane do których włamywacze uzyskali dostęp to: nazwy użytkowników, hasła, adresy mejlowe, adresy korespondencyjne, numery telefonów oraz dane personalne użytkowników, np. daty urodzin. Włamywacze nie dostali się natomiast do danych finansowych użytkowników.
eBay zasugerował także, że użytkownicy, którzy używali danych z serwisu aukcyjnego do logowania się na innych stronach powinni także tam zmienić hasła.
