Um teste de segurança conduzido em julho de 2026 revelou uma vulnerabilidade no sistema de bilheteria da Front Gate Tickets, utilizado em eventos como Lollapalooza e Bonnaroo, nos Estados Unidos. O pesquisador Ian Carroll contou com a inteligência artificial Claude Opus 4.7, desenvolvida pela Anthropic, para acelerar a exploração do ponto fraco e comprovar a gravidade do problema.
Descoberta da falha
O especialista identificou indícios de falha no site da Front Gate Tickets e solicitou auxílio ao Claude Opus 4.7. A IA sugeriu o uso de SQL injection aninhado, técnica que insere comandos maliciosos em entradas de dados para interferir no banco de informações. Segundo Carroll, a abordagem revelada pela IA não era trivial e exigiu revisões manuais para confirmar o caminho correto.
A consulta SQL proposta conseguiu contornar o firewall da aplicação, expondo partes internas do sistema. Em seguida, o pesquisador acessou dados sensíveis e assumiu o controle de contas administrativas. O método permitiu recuperar códigos de redefinição de senha e alcançar privilégios de superadministrador.
Riscos potenciais
Com acesso irrestrito, seria possível emitir ingressos de qualquer valor, inclusive os mais caros, que chegam a US$ 4.000 (aproximadamente R$ 20.000). Além disso, a brecha dava margem a:
- exposição de dados de clientes e funcionários;
- emissão de bilhetes VIP;
- uso da API interna;
- controle absoluto de contas administrativas.
Carroll também destacou a ausência de autenticação de dois fatores em determinados acessos, o que agravava o cenário ao reduzir as barreiras de segurança.
Resposta das empresas
A Front Gate Tickets informou que corrigiu a falha em cerca de 24 horas e não identificou sinais de exploração real ou vazamento de informações de usuários. A empresa ressaltou que o problema ficou confinado ao ambiente interno e que auditorias adicionais foram acionadas para evitar novos incidentes.

Imagem: Imagem ilustrativa
A Anthropic, criadora do Claude Opus 4.7, afirmou que seu programa de verificação de segurança cibernética permite o uso controlado de ferramentas de IA para testar e fortalecer sistemas.
O caso demonstra o potencial da inteligência artificial não apenas para automatizar tarefas do dia a dia, mas também para acelerar a detecção de vulnerabilidades que normalmente exigiriam mais tempo e esforço humano.
Com informações de Olhardigital

