FACUA-Consumidores en Acción ha d enunciado a la promotora del festival Mad Cool, Mad Cool Festival SL, y a la empresa responsable de su página web, Casfid Servicios Tecnológicos SL, ante la Agencia Española de Protección de Datos (AEPD) por un error en su plataforma de compra de entradas que ha puesto al descubierto durante varias horas los datos y las propias entradas de los miles de asistentes al evento, de forma que cualquier persona podía acceder a ellas. El espectáculo tiene previsto celebrarse entre los días 6 y 8 de julio.
Los hechos fueron alertados por varios usuarios que, al acceder al enlace que Mad Cool les había enviado para que pudieran descargar las entradas y pedir el envío de las pulseras de acceso, descubrieron que el formulario ofrecía datos de otros asistentes, en lugar de los suyos.
El error no sólo permitía visualizar los datos de terceras personas, sino que incluso podían ser modificados, de forma que un asistente podría descargar la entrada y pedir que se le enviara a ella la pulsera pagada por otro de ellos, con el consecuente perjuicio para el afectado.
