ABD’deki Lollapalooza ve Bonnaroo gibi büyük müzik festivallerinin bilet satışı, giriş kontrolü ve yönetim altyapısını Front Gate Tickets isimli bir platform sağlıyor. Güvenlik araştırmacısı Ian Carroll, bu platforma personel erişimi ve özel geçişler gibi yüksek riskli alanlar da dahil edilmiş durumda. Claude Opus 4.7 modeliyle yapılan çalışmayla, kötüye kullanılabilen bir web girdisiyle başlayan güvenlik açığı keşfedildi.
Araştırmacı Ian Carroll’a göre güvenlik duvarı ilk denemeyi engelledi ancak Claude Opus 4.7 desteğiyle bu korumayı aşabilecek bir yöntem geliştirdi. Bu sayede herkese açık müşteri sayfası yerine, giriş noktalarında kullanılan dahili sistemlere ulaşabildi. Araştırmacının iddiasına göre bu erişim, personel kayıtları, yönetici araçları gibi hassas bölümlerin kapısını araladı.
Front Gate Tickets ise sorunun 24 saat içinde kapatıldığını açıkladı. Şirket, müşteri verilerinin ele geçirildiğine ya da sahte bilet üretildiğine dair bir bulgu olmadığını belirtiyor. Yine de olay, yapay zekanın siber güvenlik tarafındaki etkisini bir kere daha gözler önüne serdi. AI araçları iyi niyetli araştırmacılara hız kazandırıyor.
