江蘇某大學(xué)的在校生徐某利用 App 漏洞免費(fèi)點(diǎn)肯德基,并分享給 4 名同學(xué),共造成百勝公司損失 20 余萬(wàn)元。
據(jù)報(bào)道,徐某在 2018 年發(fā)現(xiàn)了肯德基 App 和微信平臺(tái)之間的點(diǎn)餐漏洞,一分錢(qián)不花就拿到了套餐。
首先在 App 用套餐兌換券下單,進(jìn)入待支付狀態(tài)后暫不支付,之后在微信平臺(tái)對(duì)兌換券進(jìn)行退款操作,之后:
在 App 中選擇退款,就可以免費(fèi)再獲得一張兌換券,相當(dāng)于有了兩張兌換券;
在 App 中進(jìn)行支付,就可以免費(fèi)獲得一份肯德基套餐,而兌換券卻沒(méi)有消耗掉。
IT之家了解到,在發(fā)現(xiàn)該漏洞后,徐某將該方法分享給了丁某等 4 名同學(xué),還通過(guò)線上交易軟件低價(jià)出售給他人,從中獲利。
近日,上海市徐匯區(qū)人民法院審理了此案,徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個(gè)月至一年三個(gè)月不等,并處罰金。