Laut dem US-Unternehmen sind die Angreifer zwischen Ende Februar und Anfang März in die Kundendatenbank eingedrungen. Dort seien neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummer und Geburtsdatum gespeichert. Diese hätten die Datendiebe kopiert - insgesamt gehe es um 145 Millionen Datensätze. Finanzinformationen wie Bankdaten sind dort laut Ebay nicht hinterlegt gewesen.

Ebay-Sprecherin Amanda Miller sagte, es gebe keine Hinweise darauf, dass Kunden durch den Datenklau zu Schaden gekommen seien. Trotzdem erklärte das Internet-Auktionshaus, dass Nutzer ihre Passwörter ändern sollten - obwohl die Daten verschlüsselt gewesen seien. Von dem Angriff nicht betroffen sei die Kundendatei der Bezahldienst-Tochter Paypal.

In den letzten Monaten hatten Hacker auch mehrere andere große US-Firmen angegriffen - etwa den Einzelhändler Target und den Onlinedienst AOL.