95后大学生利用漏洞免费吃肯德基 还告诉同学!法院判了...
日前,#大学生利用肯德基漏洞诈骗20余万元#的话题冲上热搜,引发关注。
在校大学生徐某利用肯德基APP客户端和微信客户端之间数据不同步的漏洞,骗取兑换券或取餐码,出售给他人牟利,并将犯罪方法传授给同学,造成肯德基品牌所有者百胜公司损失20余万元。
近日,上海徐汇法院开庭审理此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等,并处罚人民币四千元至一千元不等。
在校大学生钻肯德基系统漏洞
徐某,1998年生,是江苏某大学的在校生。2018年4月,在利用肯德基客户端点餐过程中,徐某无意间发现两个“生财小门道”。
据“上海法治声音”公众号,2018年4月,在利用肯德基App点餐过程中,徐某无意间发现两个“生财小门道”。
他发现:首先在App用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信平台对兑换券进行退款操作,之后:
在App中选择退款,就可以免费再获得一张兑换券,相当于有了两张兑换券;
在App中进行支付,就可以免费获得一份肯德基套餐,而兑换券却没有消耗掉。
发现这个漏洞后,徐某“喜出望外”。从当年4月起,除了自己这样点餐操作外,徐某还做起了“副业”。他将诈骗得来的套餐产品通过线上交易软件低价出售给他人,从中非法获利;同时还与同学有“福”同享,将犯罪方法当面或通过网络传授给丁某等4名同学。截至同年10月案发, 徐某的行为造成百盛公司损失5.8万余元,丁某等四人造成百盛公司损失0.89万元至4.7万元不等。