IT之家 5 月 11 日消息 据澎湃新闻,江苏某大学的在校生徐某利用 App 漏洞免费点肯德基,并分享给 4 名同学,共造成百胜公司损失 20 余万元。
据报道,徐某在 2018 年发现了肯德基 App 和微信平台之间的点餐漏洞,一分钱不花就拿到了套餐。
首先在 App 用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信平台对兑换券进行退款操作,之后:
在 App 中选择退款,就可以免费再获得一张兑换券,相当于有了两张兑换券;
在 App 中进行支付,就可以免费获得一份肯德基套餐,而兑换券却没有消耗掉。
IT之家了解到,在发现该漏洞后,徐某将该方法分享给了丁某等 4 名同学,还通过线上交易软件低价出售给他人,从中获利。
近日,上海市徐汇区人民法院审理了此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等,并处罚金。