日前，有媒體報道稱，京東數千萬用戶信息疑似外泄，超過一個12G的數據包開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。而黑市買賣雙方皆稱，“這些數據來自京東。”今日，京東就此事發出聲明稱。這些數據源于2013年Struts2的安全漏洞問題。

據了解，Struts是Apache基金會的一個開源項目，廣泛應用于大型互聯網企業、政府、金融機構等網站建設，并作為網站開發的底層模板使用。2013年，據烏云平臺漏洞報告，Struts2安全漏洞可以讓黑客可直接通過瀏覽器對服務器進行任意操作并獲取敏感內容，國內幾乎所有的互聯網企業，以及大量國內外銀行和政府機構都出現了不同程度的信息泄露。

京東表示，在Struts2的安全問題發生后，就已經迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。