大學(xué)生發(fā)現(xiàn) App 漏洞免費(fèi)吃肯德基：造成 20 余萬(wàn)元損失，獲刑 2 年半

IT之家 5 月 11 日消息 據(jù)澎湃新聞，江蘇某大學(xué)的在校生徐某利用 App 漏洞免費(fèi)點(diǎn)肯德基，并分享給 4 名同學(xué)，共造成百勝公司損失 20 余萬(wàn)元。

據(jù)報(bào)道，徐某在 2018 年發(fā)現(xiàn)了肯德基 App 和微信平臺(tái)之間的點(diǎn)餐漏洞，一分錢不花就拿到了套餐。

首先在 App 用套餐兌換券下單，進(jìn)入待支付狀態(tài)后暫不支付，之后在微信平臺(tái)對(duì)兌換券進(jìn)行退款操作，之后：

• 在 App 中選擇退款，就可以免費(fèi)再獲得一張兌換券，相當(dāng)于有了兩張兌換券；

• 在 App 中進(jìn)行支付，就可以免費(fèi)獲得一份肯德基套餐，而兌換券卻沒(méi)有消耗掉。

IT之家了解到，在發(fā)現(xiàn)該漏洞后，徐某將該方法分享給了丁某等 4 名同學(xué)，還通過(guò)線上交易軟件低價(jià)出售給他人，從中獲利。

近日，上海市徐匯區(qū)人民法院審理了此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個(gè)月至一年三個(gè)月不等，并處罰金。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。