11月26日，烏云發(fā)報(bào)告稱，途牛網(wǎng)因兩處服務(wù)器配置不當(dāng)，存在未授權(quán)訪問，致泄露數(shù)十G源碼和數(shù)據(jù)。

具體影響上，烏云方面稱，途牛有兩臺(tái)服務(wù)器58.68.255.59和58.68.232.215存在rsync漏洞，這兩臺(tái)服務(wù)器所泄露出來信息可能是2013年以及之前的，但是也有些最新的2015年的源碼。已經(jīng)泄露的信息包括途牛網(wǎng)的部署的一些程序，以及網(wǎng)站配置程序和2013年的數(shù)據(jù)。

對此，途?；貞?yīng)泄露事件為10月份的事情，在這之前途牛已經(jīng)發(fā)現(xiàn)并修復(fù)，漏洞原因?yàn)閦abbix和原來部分老的備份代碼（2013年）因?yàn)闄?quán)限不當(dāng)導(dǎo)致安全問題，被人報(bào)烏云上，根據(jù)烏云四十天后公開的原則上周被公開。途牛表示相關(guān)服務(wù)在8月份已經(jīng)遷移到南京河西機(jī)房。