Xu, a kínai Jiangsu tartomány egyik egyetemének diákja felfedezett egy hibát a KFC alkalmazásban. Kiderült, hogy amikor váltott az alkalmazás és az üzletlánc WeChat-fiókja között (ez egy népszerű azonnali üzenetküldő és közösségi hálózat Kínában, amelyen keresztül többek között vásárolni és fizetni is lehet), olyan kuponokat tudott generálni, amelyekkel ingyen rendelhetett ételt. Megosztotta felfedezését négy társával, és elkezdték értékesíteni a diákok között az „ingyen” kuponokat.
A diákok hat hónapig használták ki az alkalmazásban lévő sebezhetőséget.
A helyi internetes portál híre szerint a kupon forgalmazóit 15 hónaptól 2 évig terjedő börtönbüntetésre és pénzbüntetésre ítélték. Xu-nak, az ügy értelmi szerzőjének 2,5 évet kell börtönbe ülnie, és 6 ezer jüan (kb. 270 000 Ft) pénzbüntetést is kell fizetnie. A büntetés kiszabásánál figyelembe vették azt is, hogy másokat is felbujtott a csalás elkövetésére.
Az ügy a kínai közösségi médiában nagy visszhangot keltett. Egyesek szerint a KFC technológiai részlegének osztoznia kellene a felelősségben, amiért nem észleltek ilyen sebezhetőséget az alkalmazásban, míg mások szerint a diákoknak tisztában kellene lenniük cselekedeteik következményeivel.