22日の「決済の脆弱性」について、Ctrip関係者は23日、記者とのインタビューで、Ctripは技術デバッグ中に短期的な抜け穴があり、技術調査後に抜け穴を修復したこと、調査後に関連データの悪質なダウンロードはなく、現時点ではユーザーのクレジットカード盗難はなかったことを認めました。Ctripは謝罪し、今後セキュリティ侵害が発生し、利用者が損害を被った場合、全額補償することを約束します。
これらの状況に対して、Ctripの人々は記者とのインタビューで、技術的なデバッグプロセスは、短期的な脆弱性に表示されることを認め、この問題については、ユーザーに迷惑をかけ、Ctrip誠心誠意お詫び申し上げます。Ctripの説明によると、ニュースが流れた後、Ctripは直ちに技術的な調査を開始し、2時間以内に脆弱性を修復しました。調査によると、脆弱性の発見者によって行われた少数のテストダウンロードに加えて、削除されており、関連するデータの悪意のあるダウンロードはなく、ユーザー情報のセキュリティに影響はありません。
この件に関して、Ctripの情報筋は記者団に対し、事件発生後、Ctripは大手銀行と連絡を取り、ユーザーのクレジットカード盗難がないことを確認したと述べています。Ctripによると、調査の結果、関連データの悪質なダウンロードは発見されなかったため、利用者はクレジットカードの紛失や交換について慌てる必要はなく、セキュリティ侵害が発生し、利用者に損失が生じた場合は、Ctripが全額補償するとのことです。
業界アナリストによると、大きな被害はなかったものの、今回の情報漏洩はCtripのブランドに影響を与える可能性があるとのこと。このニュースは週末に流れたため、Ctripの株価への影響はまだ評価できません。21日現在、ナスダック上場のCtripの株価は49.49米ドル。
