Um pesquisador de segurança identificou uma vulnerabilidade no sistema de bilheteria Front Gate Tickets, usado por festivais como Lollapalooza e Bonnaroo, com auxílio da IA Claude Opus 4.7, segundo reportagem da WIRED. A exploração permitia acesso a partes internas da plataforma e possibilitava emissão de ingressos sem restrições.

Como a IA entrou na investigação

Ian Carroll, o pesquisador responsável pelo teste, recorreu ao modelo Claude Opus 4.7 para validar uma hipótese sobre uma falha no site da Front Gate Tickets. De acordo com Carroll, a inteligência artificial sugeriu um método baseado em SQL injection — técnica que manipula entradas para interferir em bancos de dados — e indicou uma consulta SQL aninhada capaz de contornar o firewall da aplicação.

O que a exploração permitia

Na sequência da exploração, Carroll afirma ter conseguido acessar informações internas, assumir contas administrativas e localizar códigos de redefinição de senha armazenados no sistema. Segundo o relato, esses elementos tornaram possível obter controle de um superadministrador.

Entre as consequências apontadas pelo pesquisador estão:

  • acesso a dados de clientes e funcionários;
  • emissão de ingressos VIP e de alto valor;
  • controle de contas administrativas;
  • exploração de API interna do sistema.

Carroll também observou que a ausência de autenticação em dois fatores em alguns acessos administrativos aumentava a gravidade do problema.

Reação da Front Gate e da Anthropic

Após a divulgação do caso, a Front Gate afirmou ter corrigido a falha em cerca de 24 horas e declarou não haver evidências de exploração real nem de vazamento de dados de clientes. A empresa disse ainda que a vulnerabilidade estava restrita a um sistema interno e que auditorias ajudariam a identificar qualquer uso indevido.

Pesquisador usa IA para identificar falha em sistema de venda de ingressos de grandes festivais

Imagem: Divulgação

A Anthropic, desenvolvedora do Claude, comunicou que seu programa de verificação em segurança cibernética permite o uso controlado de ferramentas de IA para testar e aprimorar sistemas digitais.

Relato do pesquisador

Carroll descreveu a descoberta como surpreendente, relatando que conseguiu manipular um ingresso de alto valor dentro do sistema sem grandes barreiras técnicas. Segundo ele, o caso evidencia que plataformas com aparência profissional podem apresentar fragilidades significativas e que a IA tem acelerado a identificação de falhas que antes exigiam mais esforço humano para serem detectadas.

Com informações de Olhardigital