Az eBay nyilatkozatából kiderült, hogy a február és március között végrehajtott kibertámadások érintették azokat az adatbázisokat, amelyek tárolták a felhasználók titkosított jelszavait, illetve egyéb nem pénzügyi adatokat tartalmazó adatok is kompromittálódhattak.
Az érintett adatbázis tartalmazta a neveket, e-mail címeket, otthoni címeket, telefonszámokat és egyéb szenzitív adatokat. Arra azonban nincs bizonyíték, hogy a támadásban megszerzett adatokkal ezidáig visszaélés történt volna. A cég mégis arra kéri a felhasználóit, hogy a jelszavaikat mielőbb cseréljék le (megfelelően bonyolult, kis és nagybetű, speciális karakterek).
A cég folyamatosan tájékoztatja a felhasználóit, és arra kéri őket, hogy minél hamarabb változtassák meg a jelszavaikat. Felhívják továbbá a felhasználók figyelmét a megnövekedett adathalász e-mailekre, valamint arra is figyelmeztetik a felhasználókat, hogy amennyiben máshol is használják az eBay jelszavukat, úgy ott is célszerű megváltoztatni.