江蘇某大學的在校生徐某利用App漏洞免費點肯德基，并分享給4名同學，共造成百勝公司損失20余萬元。

據報道，徐某在2018年發現了肯德基App和微信平臺之間的點餐漏洞，一分錢不花就拿到了套餐。

首先在App用套餐兌換券下單，進入待支付狀態后暫不支付，之后在微信平臺對兌換券進行退款操作，之后：

在App中選擇退款，就可以免費再獲得一張兌換券，相當于有了兩張兌換券;

在App中進行支付，就可以免費獲得一份肯德基套餐，而兌換券卻沒有消耗掉。

在發現該漏洞后，徐某將該方法分享給了丁某等4名同學，還通過線上交易軟件低價出售給他人，從中獲利。

近日，上海市徐匯區人民法院審理了此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個月至一年三個月不等，并處罰金。