11日有媒体报道，称疑似京东12个G数据遭泄露，涉及用户名、暗码、邮箱、QQ号、电话号码、身份证等多个维度信息，对此，京东暗示经初阶判断，该数据源于2013年Struts 2的安适缝隙问题。“一本财经”昨日颁布文章《京东数据疑似外泄：赶过12个G，涉及数千万用户》，称比来暗盘上有一12G的数据包开始畅通，此中包孕用户名、暗码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。暗盘买卖双方暗示这些数据来自京东，而京东暗示正告急核实数据真伪。目前，京东得出初阶结论。

京东暗示，经其信息安适部门依据报道内容初阶判断，该数据源于2013年Struts 2的安适缝隙问题，在Struts 2的安适问题产生后，迅速完成了系统修复，同时针对可能存在信息安适危害的用户进行了安适升级提示，其时受此影响的绝大部分用户也对账号进行了安适升级。“但确实仍有极少部分用户并未及时升级账号安适，依然存在必然危害。”
经了解，Struts为Apache基金会赞助的一个开源项目，Struts框架广泛应用于当局、公安、交通、金融行业和运营商的网站扶植，作为网站开发的底层模板使用。2013年7月17日，Apache Struts2颁布缝隙通告，称其Struts2 Web应用框架存在一个可以长途执行任意命令的高危缝隙。据其时报道，包孕电商、银行、当局等诸多网站均受影响。