K neoprávněnému přístupu k datům prý útočníci využili zcizených autentizačních účtů několika zaměstnanců eBay. S jejich právy se pak dostali k databázím obsahujícím osobní údaje více než 100 milionů uživatelů, jako jsou e-mailové adresy, adresy pobytu, telefonní čísla a data narození. Mimo to se útočníkům podařilo získat také šifrovaná hesla uživatelů.
Podle společnosti eBay prý nedošlo k žádnému úniku dat obsahujících informace o finančních transakcích a kreditních kartách. Ty byly podle vyjádření uloženy, stejně jako data dceřiné společnosti PayPal na jiných serverech. Současně eBay informuje o tom, že zatím nebyly zaznamenány žádné pokusy o zneužití odcizených dat a nejsou hlášeny ani žádné podezřelé operace na účtech uživatelů, které by s incidentem mohly nějakým způsobem souviset.