11月26日，烏云發報告稱，途牛網因某處配置不當，存在未授權訪問，致泄露數G源碼和數G數據。

　　具體方面，烏云方面稱，有兩臺服務器58.68.255.59和58.68.232.215存在rsync漏洞，這兩臺服務器所泄露出來信息可能是2013年以及之前的，但是也有些最新的2015年的源碼。

　　但已導致泄露了很多信息，包括途牛網的部署的一些程序，以及網站配置程序，2013年的數據。此外，還有泄露出來了一些數據庫的密碼。

　　烏云方面還建議途牛加強數據庫密碼設置。

　　途牛方面回應稱，技術方面接到此漏洞是10月6日，不過在此之前途牛方面已經發現并修復zabbix和原來部分老的備份代碼因為權限不當導致安全問題。此次烏云公開，是根據烏云40天后公開的規則。途牛方面還稱，服務器在8月份已經遷移到南京河西機房。