11月26日，乌云发报告称，途牛网因两处服务器配置不当，存在未授权访问，致泄露数十G源码和数据。

具体影响上，乌云方面称，途牛有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞，这两台服务器所泄露出来信息可能是2013年以及之前的，但是也有些最新的2015年的源码。已经泄露的信息包括途牛网的部署的一些程序，以及网站配置程序和2013年的数据。

对此，途牛回应泄露事件为10月份的事情，在这之前途牛已经发现并修复，漏洞原因为zabbix和原来部分老的备份代码(2013年)因为权限不当导致安全问题，被人报乌云上，根据乌云四十天后公开的原则上周被公开。途牛表示相关服务在8月份已经迁移到南京河西机房。

(责任编辑：腰编辑)