"Szeroko zakrojone badania kryminalistyczne nie wykazały żadnych dowodów o nieuprawnionym dostępie do informacji osobistych lub finansowych klientów firmy PayPal „ oświadcza eBay. "Dane finansowe i personalne są szyfrowane i przechowywane oddzielnie, a PayPal nigdy nie dzieli się informacjami finansowymi ze sklepami, w tym z eBay.".

Zagrożona baza zawierała poufne informacje pozafinansowe i zaszyfrowane hasła eBay.

W poście na blogu eBay zwrócił uwagę na brak dowodów na nieautoryzowany dostęp do "informacji finansowych i z kart kredytowych, które są przechowywane osobno w szyfrowanych formatach." Wygląda na to, że cyber-napastnik zdobył również loginów i dostępów do sieci firmowej, należących do pracowników.

O naruszeniu dostępu do sieci firmowej, co doprowadziło do zaatakowania bazy danych eBay dowiedział się dwa tygodnie temu. Najprawdopodobniej baza danych została naruszona w okresie od końca lutego do końca marca, i zawierała dane klientów w serwisie eBay, takie jak adresy e-mail, adresy fizyczne, daty urodzenia, numery telefonów, oraz, co najważniejsze, loginy i zaszyfrowane hasła.

Niedługo okaże się, jak dobrze szyfrowane są hasła oraz jakiego protokołu szyfrującego używa eBay. Dochodzenie jest w toku, firma współpracuje z ekspertami ds. bezpieczeństwa i egzekwowania prawa. Użytkownicy, którzy mają to samo hasło na swoich kontach w serwisie eBay i PayPal powinni je zmienić.