11月26日，烏云發(fā)報告稱，途牛網(wǎng)因某處配置不當(dāng)，存在未授權(quán)訪問，致泄露數(shù)G源碼和數(shù)G數(shù)據(jù)。

　　具體方面，烏云方面稱，有兩臺服務(wù)器58.68.255.59和58.68.232.215存在rsync漏洞，這兩臺服務(wù)器所泄露出來信息可能是2013年以及之前的，但是也有些最新的2015年的源碼。

　　但已導(dǎo)致泄露了很多信息，包括途牛網(wǎng)的部署的一些程序，以及網(wǎng)站配置程序，2013年的數(shù)據(jù)。此外，還有泄露出來了一些數(shù)據(jù)庫的密碼。

　　烏云方面還建議途牛加強(qiáng)數(shù)據(jù)庫密碼設(shè)置。

　　途牛方面回應(yīng)稱，技術(shù)方面接到此漏洞是10月6日，不過在此之前途牛方面已經(jīng)發(fā)現(xiàn)并修復(fù)zabbix和原來部分老的備份代碼因?yàn)闄?quán)限不當(dāng)導(dǎo)致安全問題。此次烏云公開，是根據(jù)烏云40天后公開的規(guī)則。途牛方面還稱，服務(wù)器在8月份已經(jīng)遷移到南京河西機(jī)房。