米eBayは現地時間2014年5月21日、同社のデータベースが2月下旬から3月上旬にかけてサイバー攻撃を受けていたことを明らかにした。同日より、全ユーザーに対してパスワードの変更を呼びかけていく。
不正侵入を受けたデータベースにはユーザーの名前、暗号化されたパスワード、電子メールアドレス、住所、電話番号、誕生日といった個人情報が保存されていた。クレジットカード番号などの財務情報や、社会保障番号、納税者番号などは含まれない。
eBayによれば、攻撃者は一部のeBay従業員のログイン情報を入手し、eBayのネットワークに侵入した。ログイン情報が盗まれた従業員の人数については「少数」としている。同社はログイン情報の盗難に2週間前に気づき、詳しく調べた結果、データベースへの不正アクセスを確認したという。現在、警察当局やセキュリティ専門家と協力して積極的な捜査に取り組んでいる。
eBayが広範なテストを実施したところでは、ユーザー情報を用いたアカウント乗っ取り行為は確認されていない。また、別の場所に保存してあるPayPal決済事業に関する情報が不正アクセスされた形跡もないという。
同社は、電子メールやWebサイトの告知掲載など複数の手段を通じて、すべてのユーザーにパスワード変更を要請するとしている。2014年3月末時点のeBayアクティブバイヤーは1億4500万人にのぼる。
