中國江蘇一名男大生意外發現連鎖快餐店肯德基(KFC) App 出現漏洞,用兌換券落單後暫不付款,隨後進入官方微信選擇退款,再用 APP 取消該筆訂單,便可重新獲取一張兌換券。他發現後再跟 4 名同學「開心 share」,最終 5 名大學生因詐騙、傳授犯罪方法,分別被判處有期徒刑 2.5 年至 1 年 3 個月不等。
- 江蘇一名徐姓男大學生在 2018 年時發現這個漏洞
- 透過漏洞相當於免費獲得一餐
- 學生將免費餐點透過網購低價出售給其他人,造成了肯德基大約 20 多萬元人民幣的損失
【相關報道】
據內地媒體報道,江蘇一名徐姓男大學生在 2018 年時發現,只要在進入支付步驟時不按「支付」,並在微信 App 內的肯德基小程式為兌換券退款,然後將肯德基 App 上的訂單取消,便可以再次獲得兌換券,相當於免費獲得一餐。
男生免費肯德基外,再將這個漏洞告訴了身邊 4 名同學,甚至利用這個漏洞,將免費餐點透過網購低價出售給其他人,直至半年後才被發現,徐姓男大生和其 4 位同學共造成了肯德基大約 20 多萬元人民幣的損失。
上海徐匯法院指,被告人是利用肯德基 App 及肯德基官方微信自助點餐系統基於「數據不同步」的漏洞,進行虛假交易獲取財物,該行為並非系統本身發生的機械故障或者缺陷,而是存在欺騙性。被告人以非法佔有為目的,詐騙單位財物,數額巨大,並傳授他人犯罪方法,其行為分別構成詐騙罪、傳授犯罪方法罪。
徐男因詐騙罪、傳授犯罪方法罪,被判處有期徒刑 2 年 6 個月,並處罰金 6,000 人民幣;另外,4 名同學分別被判處有期徒刑 1 年 3 個月至 2 年,並處罰金 1,000 至 4,000 人民幣不等。
【相關報道】
Source:澎湃新聞