继CSDN、天涯社区等网站用户信息被公布遭到证实之后，电子商务网站京东商城也被指存在安全漏洞，漏洞则会导致用户资料泄漏。截至目前，对于被曝用户信息泄露，人人网、多玩等众多“榜上有名”的互联网公司均谈及色变，矢口否认泄漏消息。甚至，部分被曝的公司在事件将近一周之后都没有一个官方说明和回应。

据国内安全问题反馈平台wooyun（乌云）描述称，京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。这种存在用户权限控制不当漏洞，则会导致用户资料完全泄漏，易被第三方获取。

与之前多个网站被曝平台上用户信息遭外泄有所不同的是，京东商城此次只是涉及存有漏洞，该漏洞容易导致安全问题。迄今为止，也没有网友表示过自己的京东信息遭泄漏。但是一如其他网站一样，京东商城也否认了漏洞一说，只是表示仍旧在排查中。

根据瑞星互联网攻防实验室对整个事件的追踪分析，可以肯定的是，之前出现泄漏事故的厂商，问题都出在服务器端。而目前已知泄漏的账号密码均为媒体、社区类，并未包括利用价值较高的支付密码、网银密码或者微博密码等，用户在修改密码之后，不必过度恐慌。

只是，目前或实或虚的泄漏一事，多数互联网企业在应对时均很低调，并不愿意过多谈及。瑞星安全专家表示，尽管目前泄漏的仅是不太具有利用价值的密码，但如果将来出现SNS网站密码泄漏、电商网站密码泄漏，其可能带来的损失将大大超出CSDN网站的密码泄漏。

金山网络安全工程师李铁军表示，目前潘多拉盒子刚刚被打开，后续还会产生什么样的危害仍难估计。“不少网民在多个网站是"一码通行"，比如天涯论坛、人人网、新浪微博等使用的是同一个账号和密码，一旦账号信息被泄漏，其个人隐私、社交网络信息相当于全部曝光。”更有甚者，可能连网上支付账户都可能被盗取，或者面临各种网上欺诈，后果不堪设想。