En mai 2014, eBay annonçait qu’elle avait été victime d’une cyber-attaque: un grand nombre de mots de passe et de données à caractère personnel de nature non-financière avait été compromis. Le 27 mai 2014, la Commission Nationale pour la Protection des Données («CNDP»), en l’espèce compétente dès lors qu’eBay est établie au Luxembourg, annonçait ensuite qu’elle était en train d’investiguer sur les circonstances de la violation de données et sur ses conséquences par rapport à l’intégrité et à la confidentialité des données à caractère personnel des utilisateurs eBay dans l’UE.