Facua denuncia al festival Mad Cool por revelar "datos personales y entradas de los asistentes"

Aspecto del recinto instalado en el barrio madrileño de Valdebebas donde se celebra el Mad Cool.

FACUA-Consumidores en Acción ha denunciado a la promotora del festival Mad Cool, Mad Cool Festival SL, y a la empresa responsable de su página web ante la Agencia Española de Protección de Datos (AEPD) por un error en su plataforma de compra de entradas "que ha puesto al descubierto durante varias horas los datos y las propias entradas de los miles de asistentes al evento", según ha informado Europa Press.

Así lo ha trasladado Facua en un comunicado en el que especifica que "cualquier persona podía acceder a ellas (las entradas)" por este "agujero" de seguridad.

Fueron varios de los asistentes quienes, a través de redes sociales, alertaron de que en el enlace que Mad Cool les había enviado para descargar las entradas y pedir el envío de las pulseras de acceso, "el formulario ofrecía datos de otros asistentes, en lugar de los suyos".

"El error no solo permitía visualizar los datos de terceras personas, sino que incluso podían ser modificados, de forma que un asistente podría descargar la entrada y pedir que se le enviara a ella la pulsera pagada por otro de ellos", sostiene Facua.

"Parcial exposición de datos"

La propia organización de Mad Cool enviaba un comunicado a los asistentes en el que reconocía que "el pasado martes 11 de abril a las 14.45 horas, hubo un problema técnico en la plataforma Mad Cool Area (...) en la cual se alojan algunos de los datos personales de los compradores".

CCOO ve "inadmisible" que no se suspendiera el festival Mad Cool al perder la vida el acróbata

CCOO ve "inadmisible" que no se suspendiera el festival Mad Cool al perder la vida el acróbata

En este sentido, apunta a una "parcial exposición de datos" que ha sido causada "por un problema técnico en un microcacheo que realiza el servidor donde está alojado el formulario tras una migración de DNS".

Sostiene la organización que "se procedió a cerrar la plataforma en cuestión de minutos para corregir la incidencia" y que "los datos bancarios no han sido expuestos" así como que se está revisando "caso por caso" y que no habrá "duplicidad de entradas".

Por su parte, Facua indica que este fallo en la web de Mad Cool habría vulnerado "varios preceptos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)".

Más sobre este tema
stats