EBay ve středu nejprve vyzvala uživatele, aby si změnili svá přístupová hesla. Hned poté uvedla, že její databázi napadli někdy na přelomu února a března hackeři a dostali se v ní k osobním informacím zákazníků, včetně adres, telefonních čísel, dat narození, e-mailů i přístupových hesel.
Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali celou uživatelskou databázi, nedostali se ale k finančním údajům v podobě čísel platebních karet.
Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant.
Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.
Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, uvedla firma. Podle ní nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní.
Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.