12月11日凌晨，京东就12个G的用户核心信息数据包外泄一事发表声明，称泄露数据源于3年前Struts的安全漏洞，发生安全问题后，就已经完成了修护，但仍有极少部分用户并未及时升级账号安全，依然存在一定风险。（12月11日澎湃新闻）

　　这份声明毫无诚意。一则，信息泄露已过去3年了，而京东一直都未告知用户信息泄露一事，不少用户至今被蒙在鼓里，若不是用户信息再次大规模传播，恐怕京东声明至今不会“露面”。是一份声明要花费3年时间来起草，还是说京东有意隐瞒用户，如今事情败露，迫不得已才发布声明？不知京东将用户知情权置于何地？二则，京东声明全文，大都是在推卸自身责任，无一处向用户致歉。

　　京东作为知名互联网企业，用户按照其要求、规范上传信息，是出于对京东的信任；按照契约精神，京东存储用户信息，就有义务保障用户的信息安全。在用户信息泄露后，京东防线已然失守，应尽一切可能消除影响，将用户损失降至最低，并应在第一时间告知用户，让用户提高警惕，建立第二道防线。然而，京东第一时间想到的不是保障用户利益，维护用户信息安全，而是如何维护企业利益，如何危机公关，如何撇清责任，如何藏着掖着。

　　信息泄露源于京东失守，刻意遮掩关乎企业诚信，毫无歉意凸显服务意识的缺位……基于此，京东欠用户一份道歉，更欠用户一份责任。事实上，京东用户信息泄露早有“前科”，近年来用户信息泄露时有发生，有的是单个泄露，有的是批量泄露，有的是技术原因导致，有的则是人为原因导致，有的造成用户财产受损，有的造成用户被骚扰……此起彼伏的用户信息泄露事件，说明京东在用户信息保障上依然存在着巨大漏洞。如果不能堵住这些漏洞，用户信息安全将成为奢谈。对此，京东难道不应该向用户说一声对不起吗？

　　当然，保障用户信息安全不能仅靠企业自觉，还需各方共力。一方面，企业要加强制度设计，保障用户信息在内部各环节不致泄露，同时要提高技术防范能力，防止外部力量侵入；另一方面，政府部门也要加强信息安全管理，严惩互联网信息窃密者和非法贩卖、传播者，并应建立相关制度，对因管理不善而造成用户信息泄露的企业进行重罚；此外，互联网用户自身也应不断提高信息保护意识，增强警惕性，将信息泄露的可能性和危害性降至最低。