刚刚经历了“安全漏洞丑闻”的携程旅行网盘前股价大跌近11%,周一开盘大幅低开3%,随后震荡走高,截至收盘,携程股价每股下跌1.7美元至47.79美元,跌幅达3.44%,市值61.85亿美元。
上周六,国内网络安全问题反馈平台乌云(WooYun)漏洞平台发布消息称,由于携程网系统存技术漏洞,用户个人信息、银行卡信息可能会遭泄露。携程周日对此致歉并承诺,称未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
携程表示,经排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。3月22日晚至23日,携程已通知存在潜在风险的93名用户更换信用卡,银行方面也会尽快协助用户办理换卡手续。
对此德银发布投资报告,维持携程股票“买入”评级,同时维持54美元的目标股价不变。
德银指出:安全漏洞事件损害了携程的品牌和信誉度,且造成消费者对在线支付和个人隐私安全的担忧,这或许将给整个行业带来更加严格的监管。不过该事件本身对用户体验影响有限,因此机构仍然看好携程的发展前景。
以下为德银报告内容:
发现安全漏洞并迅速修复: 3月22日中国最大的第三方漏洞报告平台乌云曝光了一份携程漏洞报告,称携程的一个漏洞会导致大量用户银行信用卡信息泄露,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码、6位卡Bin(用于验证支付信息的6位数字)等,而这些信息可能直接引发盗刷等问题。因此,该事件引发了信任危机。随后,携程迅速对此做出反应:1)在两个小时内修改漏洞;2)在新浪微博等社交平台发布公告;3)提醒93位银行卡存在风险的用户重置密码,并给予人民币500元的礼物卡作为补偿。携程还表示,目前尚未接到用户的经济损失报告。
更详细的信息: 携程管理层透露:1)该事件影响了携程3月22日的业务,交易于3月23日恢复正常。2)携程严格遵守了支付行业标准(PCI-DSS),从未存储过用户的信用卡CVV码。至于未完成的交易,携程会在7天后删除CVV码。3)包含信用卡信息的日志文件已经加密,除了漏洞发现方外,并未被任何人下载。
影响有限: 该事件可能已经损害了携程的品牌。我们认为,可能会有更多用户将自己的信用卡解绑(至少是暂时解绑),或者暂停在线支付。更重要的是,我们的调查数据显示,该事件可能影响到消费者对整个在线支付和个人隐私安全的担忧。因此,该行业将来可能面临更多的监管。此外,电子商务平台上的在线/移动支付也需要吸取教训。但由于没有发生用户敏感信息泄漏问题,我们认为该事件对用户体验的影响有限,因此继续看好携程长期前景。
估值: 我们继续维持携程股票“买入”评级,同时维持54美元的目标股价不变。