El investigador de seguridad Ian Carroll descubrió en abril una vulnerabilidad en Front Gate Tickets, la plataforma que gestiona la venta de entradas para prácticamente todos los grandes festivales de música de Estados Unidos —desde Lollapalooza y South by Southwest hasta Austin City Limits— y que, como Ticketmaster, pertenece a Live Nation Entertainment. Con ayuda del modelo de inteligencia artificial Claude Opus 4.7, de Anthropic, Carroll logró acceso de superadministrador al sistema, lo que le habría permitido emitir entradas de cualquier valor —incluidos pases VIP de hasta 4.000 dólares— para cualquier evento y acceder a millones de registros de clientes y personal.
La técnica se basó en una inyección SQL anidada capaz de evadir el cortafuegos del sitio, un fallo que Claude identificó y explotó por sí solo, según explicó Carroll, integrante del programa de verificación cibernética de Anthropic. A partir de ahí, el investigador pudo tomar el control de cuentas de empleados —sin autenticación en dos pasos— y localizar la contraseña de un administrador.
Carroll no emitió ninguna entrada ni hizo uso indebido de los datos; en su lugar, comunicó el hallazgo a Front Gate, que asegura haber parcheado la vulnerabilidad en 24 horas y que no hay evidencia de explotación ni de compromiso de información de clientes. Anthropic, por su parte, señaló que si Carroll no hubiera formado parte de su programa, el intento habría sido detectado y bloqueado.
