Kot so zapisali v kalifornijskem podjetju, je do vdora prišlo med februarjem in marcem letos. Hekerji so med drugim ukradli imena uporabnikov, šifrirana gesla, elektronske in poštne naslove, telefonske naslove in rojstne datume.
Napadalci se sicer naj ne bi dokopali do številk kreditnih kartic in drugih podatkov, saj so ti shranjeni na ločenih strežnikih podjetja Paypal, ki je sicer v lasti Ebaya.