京東表示正在調查超過12GB數據外泄一事，這些泄漏的數據包括了用戶名、密碼、郵箱、QQ號、電話號碼、身份證等。京東表示這些數據來源于2013年Struts 2的安全漏洞問題。Struts是開發Web應用的Java開發框架，2013年7月曝出了一個遠程執行命令的高危漏洞。Struts 2在國內被大量使用，其中包括了淘寶網站。京東表示，從泄漏數據的截圖只能判斷出是2013年之前注冊的用戶。至于流傳的12GB數據包是否全部是京東的數據，以及是否只是黑色產業鏈打著京東旗號做交易的噱頭，京東還在調查，需要取得完整的數據包之后才能做結論。