针对之前传出的大三学生汪某因偶然间发现“京东白条”存在漏洞，而伙同他人诈骗京东公司110万元的事情，京东金融公开表示，开展相关业务的初衷是想给大学生提供便利，但是没想到让不法分子钻了空子， “漏洞”在2017年已修复，认定盗刷后免除用户还款责任。

此前曝光的京东白条漏洞显示：京东白条无需本人实名认证，也无需绑定银行卡，用别人的身份信息，就可以注册账号并赊账购物。

据中证网报道称，京东金融表示，2017年公司希望给学生群体提供消费特权，当时所采取的用户申请、人工核身验证等流程属于行业通用做法。但在2017年7月，公司陆续发现有不法分子盗用他人身份信息，开通白条账户。公司对此高度重视，在掌握犯罪证据之后，向警方进行了报案，积极配合公安、法院调查取证，通过法律手段维护受害学生的合法权益。

基于安全考虑，京东金融于案发后已及时取消该种核身方式，升级为人脸识别等智能核身手段，不给犯罪分子可乘之机。此外，京东金融还升级一系列基于数据技术及AI能力的智能风控技术方案，可以支持账户全流程的反欺诈监测与处置需求，所有业务中95%都是智能化、自动化运营。

对于案件中因身份证被盗用而受到损失的用户，京东金融表示，在认定盗刷之后，已免除用户还款责任，并对相关账务进行特殊处理，不会影响用户征信。