Zranitelnost v systému, který ovládá vstupenky pro celou Ameriku
Bezpečnostní výzkumník Ian Carroll, který kromě hackerských aktivit provozuje i vlastní startup, narazil při své práci na platformu Front Gate Tickets. Tato společnost, patřící pod koncern Live Nation, zajišťuje prodej vstupenek pro naprostou většinu velkých amerických festivalů, mimo jiné pro festivaly Lollapalooza, Bonnaroo, Austin City Limits, Electric Daisy Carnival nebo South by Southwest. Prakticky jde o obdobu Ticketmasteru, jen zaměřenou na festivaly.
Carroll si všiml, že systémy této platformy působí zastarale, a rozhodl se je otestovat. Rychle narazil na zranitelnost, která umožňuje tzv. SQL injection. Jde o chybu, která dovoluje protlačit do databáze škodlivý příkaz přes běžné textové pole na webu. Cestu mu ale zpočátku blokoval firewall webové aplikace.
Jak umělá inteligence pomohla obejít firewall
Místo toho, aby to vzdal, se Carroll obrátil na chatbota Claude Opus 4.7 od firmy Anthropic. Model podle jeho slov velmi rychle zjistil, že firewall kontroluje jen vnější vrstvu odesílaného dotazu. Stačilo tedy schovat škodlivý SQL dotaz dovnitř jiného, takzvaného vnořeného dotazu, a ochrana ho následně vůbec nezachytila.
Carroll přiznal, že sám postupu, který AI vymyslela, úplně nerozuměl a musel si zpětně dohledávat, jak vlastně toto obejití fungovalo. Podle jeho odhadu by model dokázal celý útok provést i úplně sám, bez jeho asistence.
Přístup k více než pěti stovkám databázových tabulek
Jakmile se podařilo firewall obejít, otevřela se mu cesta do databáze s více než 500 tabulkami. Byly v nich uloženy osobní údaje zákazníků, jako jsou jména, e-maily a poštovní adresy, dále přihlašovací údaje zaměstnanců a hlavně živé tokeny pro reset hesla.
Právě díky tokenům pro obnovu hesla se Carroll dostal až k účtu administrátora s právem zasahovat do systému kterékoli festivalové akce na platformě. Odtud už vedla přímá cesta k pokladně, do které mohl přidávat libovolné vstupenky jako takzvané volné, tedy zdarma.
Carroll našel VIP vstupenku na festival Bonnaroo v hodnotě zhruba 4 000 dolarů, v přepočtu za přibližně za 85 000 korun. Systém mu podle jeho popisu umožňoval vygenerovat takových vstupenek libovolné množství, a to na kterýkoli festival provozovaný přes Front Gate.
Sám ale zdůraznil, že žádnou vstupenku ani nevygeneroval, ani ji nepoužil. Zastavil se ve chvíli, kdy měl dostatek důkazů, že se dokázal stát administrátorem festivalů jako EDC nebo Bonnaroo pomocí jediného neautorizovaného požadavku na API určené pro skenery vstupenek.
Reakce Front Gate Tickets a Anthropicu
Carroll nahlásil chybu 25. dubna a firma ji opravila už následující den. Front Gate ve svém vyjádření uvedla, že nemá důkazy o zneužití zranitelnosti ani o vydání podvodných vstupenek. Podle firmy by navíc jakékoli podezřelé vstupenky zanechaly stopu v systému a byly by zrušeny dřív, než by je bylo možné použít. Společnost také dodala, že přístup výzkumníka do sítě zaznamenala ještě předtím, než ji sám kontaktoval.
Firma Anthropic ke kauze uvedla, že právě pro podobný výzkum vytvořila takzvaný Cyber Verification Program, tedy program pro ověřené bezpečnostní výzkumníky, který jim umožňuje používat nástroje Claude i k citlivějším bezpečnostním testům. Bez tohoto ověření by podle firmy byl pokus o podobný útok pomocí Claude běžně odhalen a zablokován.
A fun SQL injection in 2026 with a bit of help from Claude! It is pretty crazy that simple unauthenticated vulnerabilities can still exist in core production systems like this.
— Ian Carroll (@iangcarroll) July 1, 2026
Technical details: https://t.co/4AqUVQ6dIe https://t.co/63vG6W3nAf
Mohlo by vás zajímat
Oblíbený prodejce vstupenek Ticketmaster hacknut: 560 milionů citlivých údajů zákazníků na netu
Ticketmaster už podobný útok zažil
Není to poprvé, co se firma pod křídly Live Nationu potýká s bezpečnostním incidentem. V květnu 2024 se k útoku na Ticketmaster přihlásila skupina ShinyHunters, která tvrdila, že ukradla osobní údaje 560 milionů uživatelů z datového balíku o velikosti 1,3 terabajtu uloženého u externího poskytovatele cloudových služeb. Útočníci tehdy požadovali výkupné ve výši 500 000 dolarů, tedy v přepočtu zhruba 10,6 milionu korun.
Celý případ dobře ukazuje, jak moderní chatboti a agenti AI mění povahu bezpečnostního výzkumu. Zatímco dřív trvalo najít a zneužít podobnou chybu klidně i několik dní, dnes stačí jasně formulovaný dotaz pro model, který během pár minut sám navrhne funkční obejití ochrany. To platí jak pro etické hackery, tak potenciálně pro útočníky se zlými úmysly.
Carroll na závěr poznamenal, že profesionálně působící weby velkých festivalů pod povrchem často drží pohromadě jen díky provizorním záplatám. Podobné případy proto pravděpodobně nebudou poslední. Spíše naopak. S rostoucí dostupností AI nástrojů lze čekat, že podobných objevů bude přibývat.
Zdroj: Ian Carroll, Cybernews, Wired, X