eBay于5月21日在官方博客紧急发布公告坦言，今年2月底到3月初时，用户数据库遭骇，这个数据库内有eBay顾客姓名、加密过的密码、实体住址、电话和生日等个资，以及其他非金融相关的信息（不含信用卡等金融信息），也没有机密性个人资料。

根据eBay今年3月发布的资料，目前活跃的注册用户高达1亿4千8百万个。换句话说，这些用户数据都有可能外泄。依此规模估算，eBay遭骇事件的影响人数，恐超过了去年12月美国第二大连锁商店Target遭骇所影响的1.1亿客户，eBay遭骇事件将成为美国史上最大宗资料外泄事件。

eBay在公告上表示，已紧急大规模清查内部网络，并表示，目前还未发现对用户造成任何非法活动，或是非法存取信用卡信息，但eBay也要求用户更换密码。

eBay并未揭露黑客入侵细节，仅在公告中表示，黑客先窃取了少数内部员工登入凭证，并藉此入侵eBay企业内部网络。eBay表示，2周前发现这些遭骇的问题凭证，为了彻底清查问题，直到今天才公布。但距离3月初遭骇的时间，已经过了2个月。

因为PayPal用户数据储存于另一个不同的数据库中，而没有储存于这次遭骇数据库中，eBay表示，目前也没有发现任何未授权存取PayPal用户数据的记录。

当天稍早，eBay已透过电子邮件、内部通讯机制或营销通路要求用户换密码，甚至提醒用户更换使用同样密码的其他网站。

 

eBay也在官方博客紧急发布遭骇公告，要求用户更换密码。