Công ty cho biết cơ sở dữ liệu bị tấn công bao gồm tên khách hàng, địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh và mật khẩu mã hóa. Không có thông tin liên quan đến giao dịch tài chính, nhưng các thông tin cá nhân bị rò rỉ ít nhiều cho thấy mức độ thiệt hại nặng nề của dịch vụ mua bán trực tuyến lớn nhất này.

eBay không nói rõ có bao nhiêu người dùng bị tấn công nhưng với lượng người sử dụng 128 triệu hiện nay thì đây là một con số không hề nhỏ, và eBay khuyến cáo tất cả người dùng nên thay đổi mật khẩu của mình.

Trong tuyên bố hôm 21-5, eBay thông báo họ không tìm thấy bằng chứng về các hoạt động gian lận liên quan đến thanh toán thông qua tài khoản, điều đó có thể thấy rằng công ty con của dịch vụ này là PayPal không bị ảnh hưởng bởi cuộc tấn công. PayPal cũng lưu trữ thông tin cá nhân người dùng, nhưng sử dụng một mạng lưới an toàn và riêng biệt.

Chưa rõ liệu cuộc tấn công có liên quan đến lỗi Heartbleed khai thác lỗ hổng OpenSSL hay không, nhưng eBay cho biết một vài lần đăng nhập của các nhân viên làm việc trong công ty đã phát hiện những dấu hiệu bất thường. Vì vậy có lẽ các tin tặc có thể đã giả mạo đường đến thông tin của người dùng, thủ đoạn tương tự mà chúng sử dụng vào năm ngoái.

Theo eBay, công ty bắt đầu gửi email đến người dùng báo cáo về các hành vi vi phạm nói trên. Trang web khuyến cáo người dùng nên thay đổi mật khẩu của mình, và nếu chúng được sử dụng cho nhiều trang web thì nên thay đổi mật khẩu đồng loạt.

Bên cạnh đó, theo khuyến cáo thì với những dịch vụ hỗ trợ xác thực 2 yếu tố như eBay và PayPal, người dùng nên sử dụng nó. Dịch vụ khóa xác thực PayPal Security Key tại đây cho phép bạn tạo ra các mã số bảo mật cho tài khoản eBay và PayPal để tăng cường bảo mật. Ngoài ra, người dùng cũng có thể chọn cách thức nhận mã số gửi đến smartphone.