大學(xué)生發(fā)現(xiàn) App 漏洞免費吃肯德基：造成 20 余萬元損失，獲刑 2 年半

IT之家 5 月 11 日消息 據(jù)澎湃新聞，江蘇某大學(xué)的在校生徐某利用 App 漏洞免費點肯德基，并分享給 4 名同學(xué)，共造成百勝公司損失 20 余萬元。

據(jù)報道，徐某在 2018 年發(fā)現(xiàn)了肯德基 App 和微信平臺之間的點餐漏洞，一分錢不花就拿到了套餐。

首先在 App 用套餐兌換券下單，進入待支付狀態(tài)后暫不支付，之后在微信平臺對兌換券進行退款操作，之后：

• 在 App 中選擇退款，就可以免費再獲得一張兌換券，相當于有了兩張兌換券；

• 在 App 中進行支付，就可以免費獲得一份肯德基套餐，而兌換券卻沒有消耗掉。

IT之家了解到，在發(fā)現(xiàn)該漏洞后，徐某將該方法分享給了丁某等 4 名同學(xué)，還通過線上交易軟件低價出售給他人，從中獲利。

近日，上海市徐匯區(qū)人民法院審理了此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個月至一年三個月不等，并處罰金。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。