在校大學生徐某利用肯德基APP客戶端和微信客戶端之間數據不同步的漏洞，騙取兌換券或取餐碼，出售給他人牟利，并將犯罪方法傳授給同學，造成肯德基品牌所有者百勝公司損失20余萬元。近日，上海徐匯法院開庭審理此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判有期徒刑兩年六個月至一年三個月不等，并處罰人民幣四千元至一千元不等

徐某，1998年生，是江蘇某大學的在校生。2018年4月，在利用肯德基客戶端點餐過程中，徐某無意間發現兩個“生財小門道”：

第一個是在APP客戶端用套餐兌換券下單，進入待支付狀態后暫不支付，之后在微信客戶端對兌換券進行退款操作，然后再將之前客戶端的訂單取消，這時候客戶端上竟可以重新獲取兌換券，此種方式分文未付騙取了一份兌換券。

第二個是先在APP客戶端用套餐兌換券下單待支付，在微信客戶端退掉兌換券，再在APP客戶端用兌換券支付，這時便可以支付成功并獲得取餐碼，此種方式等于分文未付騙取了一份套餐。

發現漏洞后，徐某“喜出望外”。從當年4月起，除了自己這樣點餐操作，徐某還做起了“副業”：將詐騙得來的套餐產品通過線上交易軟件低價出售給他人，從中獲利。

同時，他還與同學有“福”同享，將犯罪方法當面或通過網絡傳授給丁某等4名同學。截至同年10月案發，徐某的行為造成百盛公司損失5.8萬余元，丁某等四人造成百盛公司損失0.89萬元至4.7萬元不等。