eBay tarafından 21 Mayıs 2014 tarihinde yayımlanan yazı ile şirket, kullanıcılarından önlem amaçlı parolalarını değiştirmelerini istediğini duyurdu.
Yapılan açıklamaya göre, şifrelenmiş parolaların ve diğer finansal olmayan bilgilerin saklandığı veritabanının siber atağa maruz kaldığı, yapılan testler sonucunda her hangi bir illegal faaliyetin ve kredi kartı gibi finansal bilgilere yetkisiz erişimin belirtilerine rastlanmadığı bildirildi.
eBay, saldırganlar tarafından şirket çalışanlarına ait giriş bilgilerinin ele geçirilmesi ve kullanılması ile şubat sonu, mart başı gibi olayın meydana geldiğini, çalışanlarına ait bilgilerin illegal kullanımının iki hafta önce fark edildiğini ve olay ile ilgili detaylı araştırmaların uzmanlar tarafından sürdürüldüğünü belirtiyor.
Ele geçirildiği belirtilen bilgilere şifrelenmiş parolalar haricinde müşteri isimleri, e-posta adresleri, kayıtlı adres bilgileri, telefon numaraları ve doğum tarihi bilgisi eklenmektedir.
Şirket, PayPal’ın eBay’dan farklı bir güvenli ağda bulunduğunu ve tüm finansal bilgilerin şifreli olarak saklandığını, gerek eBay, gerekse PayPal üzerindeki dolandırıcılık faaliyetlerinde olağandışı bir artış olmadığını söylüyor.
eBay, gün sonunda e-posta ve site üzerinden, kullanıcılarından parolalarını değiştirmelerini isteyeceklerini eklemiş. Hatta aynı parolanın kullanıldığı siteler için de parola değişimine gidilmesi ve bir yerde kullanılan parolanın başka bir yerde kullanılmaması gerektiğine de değinilmiş.