12月10日晚間，京東被曝數據外泄。

據稱，此次有一個12G的數據包外泄，數據包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。

京東在12月11日淩晨發表聲明，稱該數據源于2013年Struts 2的安全漏洞，已經完成修複。

京東在聲明中表示，在Struts 2的安全問題發生後，京東迅速完成了系統修複，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級，但確實仍有極少部分用戶並未及時升級賬號安全，依然存在一定風險。此外，京東還建議用戶開啓手機驗證和支付密碼，並將登錄密碼和支付密碼設爲高強度的複雜密碼，提高賬戶安全等級。

這已經不是京東第一次數據外泄了。

2015年，京東就被曝出大量用戶隱私信息泄露。京東在3.15前一日做出回應，稱“不會發生泄露用戶信息的情況”，並解釋稱可能是某些網站泄露了隱私信息，不發分子利用“撞庫”的手段獲取了用戶信息。

所謂撞庫，就是黑客會通過某些平台已經泄露的用戶名和密碼，批量登錄其他網站來獲得數據。

撞庫能夠成功是因爲，大部分爲了方便好記，在不同的平台都會使用相同的用戶名和密碼，這使“撞庫”的成功率非常高。

但是京東的泄密最終被證實跟“撞庫”沒有關系，一年以後，京東才公布調查結果：京東內部出現了“家賊”。

“家賊”是京東物流的3名員工，3人共泄露的數據包括用戶姓名、電話、地址、何時下單、所購貨物等信息。據北京市大興區人民法院的判決書上顯示，3人泄露的數據總數據達到9313條。據交代，數據最高價格僅爲1.5元/條。

除了京東，當當網和支付寶在2014年都曾被曝出用戶信息泄露，而攜程曾曾被爆出系統有安全漏洞。

不法分子在盜取用戶隱私信息後，通常會冒充平台客服人員，打電話給客戶用各種理由勸其退貨，以截取退貨款，或者在退貨後，誘導客戶重新訂貨、輸入支付密碼付款。而泄露的數據一旦進入地下黑色産業鏈後，還有可能被多次販賣。