Miles de personas que intentaban comprar entradas para el famoso festival de música Mad Cool se encontraron con un serio problema en su sitio web. Un fallo informático permitió que cualquier persona que hubiera comprado boletos pudiera ver los datos personales de otros asistentes al evento. El 11 de abril, la página web de Mad Cool permitió a los usuarios descargar sus boletos y solicitar que se les enviara la pulsera para acceder al evento. Sin embargo, al acceder a la sección «Mis entradas» en el sitio web de Mad Cool, los usuarios podían ver los datos de envío de otras personas cada vez que actualizaban la página, lo que representaba un grave problema de seguridad y protección de datos.
Una usuaria de Twitter llamada Diana Aceves fue quien reveló esta información, y explicó que cada vez que intentaba ver sus datos de entrada, los datos de otra persona aparecían en su pantalla. La situación era tan grave que cualquier persona podía cambiar las direcciones y obtener fácilmente las entradas de otras personas. De hecho, alguien desconocido se comunicó con Aceves por WhatsApp para informarle que sus datos personales aparecían en el sitio web.
Este fallo informático no solo permitió que cualquiera pudiera descargar las entradas de otras personas, sino que también permitió cambiar la dirección de envío de las pulseras. Esto significa que cualquiera podría acumular un gran número de entradas. Preocupados por esta filtración masiva de datos, muchos usuarios han presentado una denuncia ante la Asociación Española de Protección de Datos (AEPD).
Ticketmaster España explicó que el problema técnico que afectó a la confirmación de datos de las pulseras para Mad Cool 2023 es ajeno a Ticketmaster, y que ellos solo actúan como intermediarios entre los promotores y los fans, por lo que no son responsables del error informático. Desde Mad Cool también explicaron que los usuarios no deben preocuparse, ya que las entradas que pudieron descargarse no eran válidas y que no se pudo acceder al código personal de los asistentes al evento. Además, la organización aseguró que las pulseras no llegarán a otras personas, por lo que los usuarios pueden estar tranquilos.
A pesar de todo, los datos personales de una gran cantidad de personas fueron filtrados, y desconocidos cuentan ahora con su dirección, teléfono, correo electrónico y otros datos personales. Este incidente pone de manifiesto la importancia de la seguridad en línea y la necesidad de proteger los datos personales de los usuarios en todo momento.