Útočníci se podle oficiálního vyjádření, které se dnes objevilo na webových stránkách firmy, dostali k databázi šifrovaných hesel, e-mailovým adresám, poštovním adresám, telefonním číslům a datům narození uživatelů internetové aukční síně.
Cesta k ukradeným datům vedla přes zneužití přihlašovacích údajů několika zaměstnanců firmy. Jakým způsobem je útočníci získali, zástupci společnosti nezveřejnili. Jisté ale je, že se v interních systémech pohybovali delší dobu. Odhalit, že se někdo přihlašuje pod ukradenými přihlašovacími údaji zaměstnanců, se totiž podařilo až před čtrnácti dny.
eBay se dušuje, že zatím nezaznamenal žádný případ zneužití údajů svých zákazníků, ke kterým se útočníci dostali. Představitelé firmy zároveň zdůraznili, že únik se týkal pouze společnosti eBay a nikoliv platebního systému PayPal, který taktéž spadá pod její křídla. V bezpečí by prý měly být i údaje o platebních kartách.
Dnes odpoledne začala firma zákazníkům rozesílat e-maily, ve kterých je vyzývá, aby si změnili své heslo. A to nejen na eBay, ale i na dalších webech a on-line službách, kde používají stejné heslo jako na aukční síni. Zároveň připomíná, že používání stejného hesla pro více služeb by se zákazníci měli napříště vyvarovat.