eBay於5月21日在官方部落格緊急發布公告坦言，今年2月底到3月初時，用戶資料庫遭駭，這個資料庫內有eBay顧客姓名、加密過的密碼、實體住址、電話和生日等個資，以及其他非金融相關的資訊（不含信用卡等金融資訊），也沒有機密性個資。


根據eBay今年3月發布的第一季財報資料，目前活躍的註冊用戶高達1億4千8百萬個。換句話說，這些用戶資料都有可能外洩。依此規模估算，eBay遭駭事件的影響人數，恐超過了去年12月美國第二大連鎖商店Target遭駭所影響的1.1億客戶，eBay遭駭事件將成為美國史上最大宗資料外洩事件。


eBay在公告上表示，已緊急大規模清查內部網路，並表示，目前還未發現對用戶造成任何非法活動，或是非法存取信用卡資訊，但eBay也要求用戶更換密碼。


eBay並未揭露駭客入侵細節，僅在公告中表示，駭客先竊取了少數內部員工登入憑證，並藉此入侵eBay企業內部網路。eBay表示，2周前發現這些遭駭的問題憑證，為了徹底清查問題，直到今天才公布。但距離3月初遭駭的時間，已經過了2個月。


因為PayPal用戶資料儲存於另一個不同的資料庫中，而沒有儲存於這次遭駭資料庫中，eBay表示，目前也沒有發現任何未授權存取PayPal用戶資料的記錄。


當天稍早，eBay已透過電子郵件、內部通訊機制或行銷通路要求用戶換密碼，甚至提醒用戶更換使用同樣密碼的其他網站。





eBay也在官方部落格緊急發布遭駭公告，要求用戶更換密碼。