刚刚经历了“安全漏洞丑闻”的携程旅行网盘前股价大跌近11%，周一开盘大幅低开3%，随后震荡走高，截至收盘，携程股价每股下跌1.7美元至47.79美元，跌幅达3.44%，市值61.85亿美元。

　　上周六，国内网络安全问题反馈平台乌云（WooYun）漏洞平台发布消息称，由于携程网系统存技术漏洞，用户个人信息、银行卡信息可能会遭泄露。携程周日对此致歉并承诺，称未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。

　　携程表示，经排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。3月22日晚至23日，携程已通知存在潜在风险的93名用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。

　　对此德银发布投资报告，维持携程股票“买入”评级，同时维持54美元的目标股价不变。

　　德银指出：安全漏洞事件损害了携程的品牌和信誉度，且造成消费者对在线支付和个人隐私安全的担忧，这或许将给整个行业带来更加严格的监管。不过该事件本身对用户体验影响有限，因此机构仍然看好携程的发展前景。

　　以下为德银报告内容：

　　发现安全漏洞并迅速修复：3月22日中国最大的第三方漏洞报告平台乌云曝光了一份携程漏洞报告，称携程的一个漏洞会导致大量用户银行信用卡信息泄露，包括持卡人姓名、身份证号、持卡类别、卡号、CVV码、6位卡Bin(用于验证支付信息的6位数字)等，而这些信息可能直接引发盗刷等问题。因此，该事件引发了信任危机。随后，携程迅速对此做出反应：1)在两个小时内修改漏洞；2)在新浪微博等社交平台发布公告；3)提醒93位银行卡存在风险的用户重置密码，并给予人民币500元的礼物卡作为补偿。携程还表示，目前尚未接到用户的经济损失报告。

　　更详细的信息：携程管理层透露：1)该事件影响了携程3月22日的业务，交易于3月23日恢复正常。2)携程严格遵守了支付行业标准(PCI-DSS)，从未存储过用户的信用卡CVV码。至于未完成的交易，携程会在7天后删除CVV码。3)包含信用卡信息的日志文件已经加密，除了漏洞发现方外，并未被任何人下载。

　　影响有限：该事件可能已经损害了携程的品牌。我们认为，可能会有更多用户将自己的信用卡解绑（至少是暂时解绑），或者暂停在线支付。更重要的是，我们的调查数据显示，该事件可能影响到消费者对整个在线支付和个人隐私安全的担忧。因此，该行业将来可能面临更多的监管。此外，电子商务平台上的在线/移动支付也需要吸取教训。但由于没有发生用户敏感信息泄漏问题，我们认为该事件对用户体验的影响有限，因此继续看好携程长期前景。

　　估值：我们继续维持携程股票“买入”评级，同时维持54美元的目标股价不变。