Facua denuncia la promotora del festival Mad Cool per revelar dades personals i entrades dels assistents

L'organització sosté que "les dades bancàries no han sigut exposades" i no hi haurà "duplicitat d'entrades"

Una imatge d'arxiu del recinte del Mad Cool, a Madrid
Una imatge d'arxiu del recinte del Mad Cool, a Madrid / Marta Fernández / Europa Press
12 d'abril 2023 - 22:05

Facua - Consumidors en Acció ha denunciat la promotora del festival madrileny Mad Cool, Mad Cool Festival SL, i l'empresa responsable de la seua pàgina web davant de l'Agència Espanyola de Protecció de Dades (AEPD). Segons denuncien, un error en la seua plataforma de compra d'entrades “ha posat al descobert durant diverses hores les dades i les mateixes entrades dels milers d'assistents a l'acte”.

Així ho ha traslladat Facua en un comunicat on especifica que “qualsevol persona podia accedir a les entrades” per aquest “forat” de seguretat. Van ser diversos assistents els qui, a través de xarxes socials, van alertar que en l'enllaç que Mad Cool els havia enviat per a descarregar les entrades i demanar l'enviament de les polseres d'accés, “el formulari oferia dades d'altres assistents, en lloc dels seus”.

“L'error no sols permetia visualitzar les dades de terceres persones, sinó que fins i tot podien ser modificades, de manera que un assistent podria descarregar l'entrada i demanar que li hi enviara la polsera pagada per un altre d'ells”, sosté Facua.

“Parcial exposició de dades”

La mateixa organització de Mad Cool va enviar un comunicat als assistents on reconeixia que “dimarts passat, 11 d'abril, a les 14:45 hores va haver-hi un problema tècnic en la plataforma Mad Cool Area on s'allotgen algunes de les dades personals dels compradors”.

En aquest sentit, apunta a una “parcial exposició de dades” que ha sigut causada “per un problema tècnic en un microescorcoll que fa el servidor on està allotjat el formulari després d'una migració de DNS”.

L'organització sosté que “es va procedir a tancar la plataforma en qüestió de minuts per a corregir la incidència” i que “les dades bancàries no han sigut exposades”. Han assegurat que s'està revisant “cas per cas” i que no hi haurà “duplicitat d'entrades”.

Per la seua part, Facua indica que aquesta fallada en la web de Mad Cool hauria vulnerat “diversos preceptes del reglament (UE) 2016/679, del Parlament Europeu i del Consell, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD)”.

També et pot interessar

stats