อีเบย์ระบุว่า บริษัทได้ตรวจพบการเจาะข้อมูลล็อกอินประจำตัวของพนักงานเป็นครั้งแรกเมื่อประมาณสองสัปดาห์ก่อน และจากการสอบสวนอย่างละเอียดในเวลาต่อมา จึงพบการเจาะฐานข้อมูลอีเบย์ ซึ่งเป็นที่มาของการประกาศแจ้งเตือนผู้ใช้ในครั้งนี้
สำหรับฐานข้อมูลที่ถูกเจาะระบบในระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคมนั้น ประกอบด้วยชื่อของลูกค้าอีเบย์ รหัสผ่านที่มีการเข้ารหัส ที่อยู่อีเมล ที่อยู่จริง หมายเลขโทรศัพท์ และวันเดือนปีเกิด อย่างไรก็ตาม ฐานข้อมูลดังกล่าวไม่มีข้อมูลทางการเงินหรือข้อมูลความลับส่วนตัวอื่นๆ
ขณะที่ PayPal ซึ่งเป็นเว็บไซต์สำหรับส่งและรับชำระเงินออนไลน์ในเครือของอีเบย์นั้น ไม่พบการเข้าถึงหรือการเจาะข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้โดยไม่ได้รับอนุญาต โดยข้อมูลของ PayPal ถูกเก็บแยกต่างหากในเครือข่ายที่มีความปลอดภัย และข้อมูลทางการเงินของ PayPal ทั้งหมดถูกเข้ารหัสไว้
แม้ว่าทางอีเบย์จะไม่มีหลักฐานการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตอย่างชัดเจน แต่ทางบริษัทกำลังดำเนินการแจ้งเตือนผู้ใช้ผ่านช่องทางต่างๆเพื่อให้เปลี่ยนรหัสผ่าน นอกจากนี้ ยังแนะนำให้ผู้ใช้อีเบย์ที่ใช้รหัสผ่านเดียวกันบนเว็บไซต์อื่นๆ เปลี่ยนรหัสผ่านที่เว็บไซต์เหล่านั้น และไม่ควรใช้รหัสผ่านซ้ำกันหลายเว็บหรือหลายบัญชี