Um pesquisador de segurança identificou uma vulnerabilidade no sistema de bilheteria Front Gate Tickets, usado por festivais como Lollapalooza e Bonnaroo, com auxílio da IA Claude Opus 4.7, segundo reportagem da WIRED. A exploração permitia acesso a partes internas da plataforma e possibilitava emissão de ingressos sem restrições.
Como a IA entrou na investigação
Ian Carroll, o pesquisador responsável pelo teste, recorreu ao modelo Claude Opus 4.7 para validar uma hipótese sobre uma falha no site da Front Gate Tickets. De acordo com Carroll, a inteligência artificial sugeriu um método baseado em SQL injection — técnica que manipula entradas para interferir em bancos de dados — e indicou uma consulta SQL aninhada capaz de contornar o firewall da aplicação.
O que a exploração permitia
Na sequência da exploração, Carroll afirma ter conseguido acessar informações internas, assumir contas administrativas e localizar códigos de redefinição de senha armazenados no sistema. Segundo o relato, esses elementos tornaram possível obter controle de um superadministrador.
Entre as consequências apontadas pelo pesquisador estão:
- acesso a dados de clientes e funcionários;
- emissão de ingressos VIP e de alto valor;
- controle de contas administrativas;
- exploração de API interna do sistema.
Carroll também observou que a ausência de autenticação em dois fatores em alguns acessos administrativos aumentava a gravidade do problema.
Reação da Front Gate e da Anthropic
Após a divulgação do caso, a Front Gate afirmou ter corrigido a falha em cerca de 24 horas e declarou não haver evidências de exploração real nem de vazamento de dados de clientes. A empresa disse ainda que a vulnerabilidade estava restrita a um sistema interno e que auditorias ajudariam a identificar qualquer uso indevido.
Imagem: Divulgação
A Anthropic, desenvolvedora do Claude, comunicou que seu programa de verificação em segurança cibernética permite o uso controlado de ferramentas de IA para testar e aprimorar sistemas digitais.
Relato do pesquisador
Carroll descreveu a descoberta como surpreendente, relatando que conseguiu manipular um ingresso de alto valor dentro do sistema sem grandes barreiras técnicas. Segundo ele, o caso evidencia que plataformas com aparência profissional podem apresentar fragilidades significativas e que a IA tem acelerado a identificação de falhas que antes exigiam mais esforço humano para serem detectadas.
Com informações de Olhardigital

Gudyê GR6 é editor-chefe e especialista em tendências musicais e entretenimento na GR6, a maior produtora de funk do Brasil. Com anos de experiência no mercado fonográfico, Gudyê lidera a equipe de conteúdo trazendo as últimas notícias sobre música, cultura urbana. Autor do Post: Gudyê GR6