Tech News

IA identifica falha em sistema de venda de ingressos de grandes eventos

Ingressos

Um teste de segurança conduzido em julho de 2026 revelou uma vulnerabilidade no sistema de bilheteria da Front Gate Tickets, utilizado em eventos como Lollapalooza e Bonnaroo, nos Estados Unidos. O pesquisador Ian Carroll contou com a inteligência artificial Claude Opus 4.7, desenvolvida pela Anthropic, para acelerar a exploração do ponto fraco e comprovar a gravidade do problema.

Descoberta da falha

O especialista identificou indícios de falha no site da Front Gate Tickets e solicitou auxílio ao Claude Opus 4.7. A IA sugeriu o uso de SQL injection aninhado, técnica que insere comandos maliciosos em entradas de dados para interferir no banco de informações. Segundo Carroll, a abordagem revelada pela IA não era trivial e exigiu revisões manuais para confirmar o caminho correto.

A consulta SQL proposta conseguiu contornar o firewall da aplicação, expondo partes internas do sistema. Em seguida, o pesquisador acessou dados sensíveis e assumiu o controle de contas administrativas. O método permitiu recuperar códigos de redefinição de senha e alcançar privilégios de superadministrador.

Riscos potenciais

Com acesso irrestrito, seria possível emitir ingressos de qualquer valor, inclusive os mais caros, que chegam a US$ 4.000 (aproximadamente R$ 20.000). Além disso, a brecha dava margem a:

  • exposição de dados de clientes e funcionários;
  • emissão de bilhetes VIP;
  • uso da API interna;
  • controle absoluto de contas administrativas.

Carroll também destacou a ausência de autenticação de dois fatores em determinados acessos, o que agravava o cenário ao reduzir as barreiras de segurança.

Resposta das empresas

A Front Gate Tickets informou que corrigiu a falha em cerca de 24 horas e não identificou sinais de exploração real ou vazamento de informações de usuários. A empresa ressaltou que o problema ficou confinado ao ambiente interno e que auditorias adicionais foram acionadas para evitar novos incidentes.

Ia seguranca 1024×576 1

Imagem: Imagem ilustrativa

A Anthropic, criadora do Claude Opus 4.7, afirmou que seu programa de verificação de segurança cibernética permite o uso controlado de ferramentas de IA para testar e fortalecer sistemas.

O caso demonstra o potencial da inteligência artificial não apenas para automatizar tarefas do dia a dia, mas também para acelerar a detecção de vulnerabilidades que normalmente exigiriam mais tempo e esforço humano.

Com informações de Olhardigital

Compartilhe:

Robson Lemes

Robson Lemes é especialista em tecnologia e criador de conteúdo focado em inovação, robótica e inteligência artificial. Como editor do Tecnologia Top, é responsável por trazer análises diárias e notícias de última hora sobre o mundo digital, sempre prezando pela precisão técnica e pelas diretrizes de transparência do jornalismo tecnológico.

Site do Autor