IA revela falha em sistema que vende ingressos de grandes eventos
Tudo sobre Inteligência Artificial
Um pesquisador conseguiu usar a IA Claude Opus 4.7 para explorar uma falha em um sistema de ingressos usado por grandes festivais dos Estados Unidos, segundo reportagem da WIRED. O sistema é da Front Gate Tickets, que opera vendas para eventos como Lollapalooza e Bonnaroo.Continua após a publicidadeO ponto que mais chama atenção aqui é que a própria IA acabou entrando no meio de um teste de segurança e acelerou a descoberta de um problema sério.
Falha em sistema de tickets teria permitido acesso a dados internos e emissão de ingressos sem restrições. – Imagem: wutianzeri/ShutterstockComo a IA entrou na investigaçãoO pesquisador de segurança Ian Carroll identificou uma possível vulnerabilidade no site da Front Gate Tickets e decidiu testar a hipótese com ajuda do Claude Opus 4.7.Ele relata que a IA sugeriu uma abordagem baseada em SQL injection, uma falha clássica que explora entradas de dados para interferir no banco de informações de um sistema. Em alguns momentos, Carroll afirma que teve que parar e reler o que a própria IA estava sugerindo, porque o caminho não era tão óbvio assim.E aqui entra o detalhe mais sensível: uma consulta SQL aninhada teria permitido contornar o firewall da aplicação. Isso abriu uma brecha que expôs partes internas do sistema.
Sistema de ingressos teria exposto dados e contas administrativas após exploração de vulnerabilidade com ajuda de IA. – Imagem: Digineer Station/ShutterstockO que a falha poderia permitirAo avançar na exploração, Carroll afirma que conseguiu acessar informações internas e assumir contas administrativas. Em certo ponto, ele encontrou códigos de redefinição de senha armazenados no sistema — e isso foi o suficiente para chegar ao controle de um superadministrador.Na prática, isso significaria algo bem direto: possibilidade de emitir ingressos sem restrições, inclusive os mais caros da plataforma, que podem chegar a cerca de 4 mil dólares (aproximadamente R$ 20 mil).
acesso a dados de clientes e funcionários
emissão de ingressos VIP e de alto valor
controle de contas administrativas
exploração de API interna do sistema
Segundo o pesquisador, a falta de autenticação em dois fatores em alguns acessos administrativos só piorava o cenário. Não era uma barreira forte o bastante.
Vulnerabilidade teria impacto potencial em dados de usuários e estrutura interna do sistema de bilheteria. – Imagem: enzozo/ShutterstockReação das empresas após a descobertaDepois do relato, a Front Gate disse que corrigiu o problema em cerca de 24 horas e afirmou não haver evidências de exploração real nem de vazamento de dados de clientes.Leia mais:A empresa também reforçou que a falha estava restrita a um sistema interno e que auditorias ajudariam a identificar qualquer uso indevido. Ou seja, na visão deles, o impacto teria sido controlado.Já a Anthropic afirmou que seu programa de verificação em segurança cibernética permite o uso controlado de ferramentas de IA justamente para testar e melhorar sistemas digitais.Continua após a publicidadeO que esse caso revela sobre IA e segurançaCarroll descreveu o episódio como algo surpreendente e destacou que foi possível ver um ingresso de alto valor ser manipulado dentro do sistema sem grandes barreiras técnicas.E talvez o ponto mais incômodo seja esse: a diferença entre a aparência “profissional” de grandes plataformas e a fragilidade real por trás delas.No fim, o caso mostra uma mudança importante. A IA não está só ajudando a automatizar tarefas do dia a dia — ela também está acelerando a descoberta de falhas que, até pouco tempo atrás, exigiam muito mais esforço humano para serem encontradas.
Valdir Antonelli
Valdir Antonelli é jornalista com especialização em marketing digital e consumo.
Ver todos os artigos →









