漏洞发现者进一步解释称，该漏洞的存在是因为携程用于处理用户支付的安全支付服务器接口具有调试功能，并且以文本形式保存用户支付记录。 同时，由于保存支付日志的服务器没有严格的基线安全配置，存在目录遍历漏洞，使得所有支付流程中的调试信息可以被黑客随意读取。

对此，不少信息安全行业人士表示，该漏洞泄露的信息表明，携程确实明确保存了与用户相关的机密信息，这显然违反了云闪付的相关规定。 更糟糕的是，这些敏感信息没有安全存储。 虽然信息泄露的范围尚未确认，但泄露的信息可能已经得到确认。

22日23:00左右，携程回应：现有问题已修复。 携程表示，消息发布后立即展开技术调查，并在消息发布后两小时内修复问题。 携程表示，可能受影响的用户为3月21日和3月22日的部分交易客户，目前尚未有用户受到该漏洞影响并造成相应的财产损失。 若有用户因该漏洞而遭受财产损失，携程将提供损失赔偿。

携程还表示，将对提供漏洞信息的人员进行奖励，并将持续报告此漏洞事件的新进展。

尽管携程做出了上述表态，但这起事件却在信息安全界引起了巨大风暴。 由于这些携程用户的信用卡信息一旦被盗，就会被不法分子利用，因此一些使用携程预订机票、酒店的消费者选择立即挂失银行卡。