Un grave fallo informático en el Mad Cool deja miles de datos al descubierto y permite descargar las entradas de otras personas

El incidente se produjo este martes 11 de abril, a mediodía, cuando estaba previsto que se pudieran descargar las entradas y pedir el envío de las pulseras de acceso. Desde Ticketmaster realizaron el envío masivo del correo electrónico que daba acceso al sistema. La sorpresa que se llevaron muchos usuarios fue mayúscula cuando detectaron, como señala la usuaria Diana Aceves en Twitter, que a la hora de completar el formulario de envío para las pulseras, aparecían datos de otras personas.

«Teneis un bug que permite ver entradas que no son las tuyas y los datos de otras personas. Ninguna de estas soy yo, y cada vez que doy a 'Ver datos' y 'Ver entradas' me sale alguien diferente», denunciaba públicamente esta usuaria, en el inicio de un hilo que puso en alerta a otros muchos.

La situación es de extrema gravedad, ya que como ella misma detectó, podría aprovecharlo para cambiar las direcciones que le aparecían para hacer negocio. «Creo que podría cambiar las direcciones de toda la gente que me sale y que me manden las pulseras a mí. No voy a intentarlo», asumía.

Hasta tal punto la fuga de datos fue grave que recibió un mensaje de whatsapp de un chico que, como ella, también tenía entradas... pero le habían aparecido sus datos. «Afortunadamente el tío es majísimo y me ha contactado porque le han salido mis datos y pensaba que nos habrían vendido la misma entrada a los dos o algo así, y quería saber si yo veía los suyos. Menos mal que no nos ha tocado el tarado», explicaba en el rocambolesco hilo.

Además de poder cambiar la dirección de envío de las pulseras, este fallo permitía también descargar las entradas, lo que añadía un punto más de gravedad al asunto. Es normal que Diana, como otros tantos usuarios, hayan lanzado su denuncia formal a la Asociación Española de Protección de Datos, la AEPD.

Noticia Relacionada

Mad Cool explica el fallo informático que dejó miles de datos expuestos: «No hay ni habrá duplicidad de entradas»

David Sánchez de Castro

Desde la organización del festival han emitido un comunicado en el que relatan al detalle lo ocurrido y garantizan que no habrá problemas con las entradas

Desde el MadCool, no obstante, recalcan que las entradas que se hayan podido descargar no son válidas, y no se ha podido acceder al código persona de los inscritos. Las pulseras no llegarán a otra persona, aseguran, por lo que los asistentes pueden estar tranquilos.

Tras algo más de una hora con este agujero de seguridad abierto, Ticketmaster y el Mad Cool cerraron el acceso a la web hasta 24 horas después.

El Mad Cool 2023 se celebrará los días 6, 7 y 8 de julio en el recinto de Getafe, con artistas como The Offspring, Robbie Williams, Red Hot Chili Peppers o The Black Keys.