Κατά τη διάρκεια της κυβερνοεπίθεσης οι χάκερ απέκτησαν πρόσβαση σε μια βάση δεδομένων που περιείχε κρυπτογραφημένους κωδικούς πρόσβασης και άλλα στοιχεία. Ωστόσο, το eBay διαβεβαίωσε ότι δεν εκλάπησαν στοιχεία πιστωτικών καρτών ή τραπεζικών λογαριασμών.
Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς πρόσβασης εργαζομένων του eBay, χάρη στους οποίους απέκτησαν πρόσβαση στη βάση δεδομένων μεταξύ των τελευταίων ημερών του Φεβρουαρίου και των πρώτων ημερών του Μαρτίου. Ωστόσο, η εισβολή έγινε αντιληπτή πριν από δύο εβδομάδες.
Μετά τη διεξαγωγή εκτεταμένων ελέγχων στα συστήματά της, η εταιρεία ανακοίνωσε ότι δεν έχει διαπιστωθεί ότι οι χάκερ έκαναν συναλλαγές χρησιμοποιώντας τους λογαριασμούς των χρηστών του eBay. Ωστόσο, επισήμανε ότι ζητά την αλλαγή των passwords για λόγους ασφαλείας.
Η βάση δεδομένων περιείχε στοιχεία όπως ονόματα πελατών, κρυπτογραφημένους κωδικούς πρόσβασης, email, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου και ημερομηνίες γέννησης.