12月10日晚上，暴露于数据泄漏。

据说这次有12G数据包泄漏，数据包括用户名，密码，电子邮件，QQ号，电话号码，身份证和其他维度，并带有数千万数据。

在12月11日清晨发表了一份声明，称数据是由2013年的安全漏洞引起的，并且已修复。

在一份声明中指出，在发生2项安全问题之后，迅速完成了系统维修，并为可能具有信息安全风险的用户发布了安全升级提示。当时，受此影响的大多数用户对其帐户进行了安全升级，但是确实有很少的用户没有及时升级其帐户安全性，并且仍然存在某些风险。此外，还建议用户打开手机验证和付款密码，并将登录密码和付款密码设置为高强度复杂密码以提高帐户安全级别。

泄漏数据的屏幕截图

这不是第一次泄露数据。

2015年，暴露于大量用户的隐私信息泄漏。 在3月15日之前的第二天做出了回应，称“不会泄漏用户信息”，并解释说，可能有些网站泄露了隐私信息，而非访问者使用了“崩溃库”来获取用户信息的手段。

所谓的库碰撞意味着黑客将批量登录到其他网站，以通过在某些平台上泄漏的用户名和密码获取数据。

图书馆碰撞能够成功的原因是为了便利且易于记住，在不同平台上将使用相同的用户名和密码，这使得“图书馆碰撞”的成功率很高。

但是，的泄漏最终被确认与“碰撞”无关。一年后，宣布了调查结果：“家庭盗贼”出现在中。

“ ”是JD 的三名员工。这三个人泄漏的数据包括用户名，电话号码，地址，何时下订单以及购买的商品。根据北京人达克斯地区人民法院的判决，三人泄漏的总数据达到9,313。根据帐户，数据的最高价格仅为每件1.5元。

除外，和都在2014年暴露于用户信息泄漏，而曾经暴露出该系统具有安全漏洞。

窃取用户隐私信息后，犯罪分子通常假装是平台客户服务人员，并致电客户说服他们以各种理由返回货物以拦截回报付款，或者在退货后，诱使客户重新订购并输入其付款密码以付款。一旦泄漏的数据进入地下黑色工业链，它可能会多次出售。