_
_
_
_

Un agujero en la seguridad del Mad Cool filtra los datos personales de ¡°cientos¡± de compradores

El festival da por subsanado el error t¨¦cnico y asegura que las entradas que se hayan podido descargar durante este incidente no son v¨¢lidas

felicidad espa?a
Ambiente durante el concierto de Metallica en el Mad Cool de 2022.Jaime Villanueva
Victoria Torres Benayas

A las tres de la tarde del martes, Cecilia Castell¨®, de 48 a?os, se dispuso a bajarse sus entradas para el 8 de julio del festival de m¨²sica Mad Cool, a 79 euros por cabeza, m¨¢s 7,90 de gastos de gesti¨®n. ¡°Fui de las primeritas, porque el correo de [la plataforma de venta de entradas] Ticketmaster en el que se informaba de que ya se pod¨ªan descargar las pulseras me entr¨® a las 14.42¡å, cuenta. ¡°Para recibirlas adem¨¢s f¨ªsicamente por Correos, hab¨ªa que confirmar la direcci¨®n postal ¡®de una forma muy sencilla¡¯, dec¨ªan, en la web Mad Cool Area, as¨ª que me met¨ª y vi que no sal¨ªa el piso, le di a modificar y me aparecieron los datos de otra persona completamente distinta, nombre, DNI, direcci¨®n, tel¨¦fono, ?todo! Me qued¨¦ flipando, me asust¨¦ y lo cerr¨¦. Lo volv¨ª a intentar y me salieron los de otra persona, as¨ª hasta tres veces m¨¢s¡±, prosigue.

Esta asistente al macroevento, que se celebrar¨¢ del 6 al 8 de julio en la nueva ciudad de la m¨²sica de Villaverde tras varias ediciones en Valdebebas, envi¨® un mail a Ticketmaster. ¡°A las 16.00 me confirmaron que hab¨ªan localizado la incidencia, que estaban trabajando en ello y que disculpara las molestias. Y yo lo le¨ªa pensando ?pero madre de mi vida, si esto es una filtraci¨®n brutal!¡±, comenta. Porque no era un hecho puntual que le hubiera pasado a ella sola, sino un error t¨¦cnico ¡°grav¨ªsimo¡± que hizo que los compradores de los abonos para todo el festival y de las entradas de un d¨ªa accedieran a los datos de otras personas. No solo los datos de un n¨²mero indeterminado de compradores quedaron expuestos, sino que se pod¨ªan descargar las pulseras y cambiar las direcciones para que acabaran en manos de terceros. Castell¨® no lo intent¨®, pero entiende que pod¨ªa hacerse.

Mientras, la alarma saltaba en Twitter, donde el cabreo iba en aumento. ¡°?Alguien est¨¢ intentando sacar las pulseras del Mad Cool y le salen los datos de otras personas? La ley de protecci¨®n de datos bien, ?no?¡±, se quejaba una compradora. ¡°Incre¨ªble, filtrando los datos de la gente. Entras con tu email y pedido y, cada vez que cargas, datos una persona diferente¡±, criticaba otro, a lo que respond¨ªan ¡°peor a¨²n, no hace falta ni introducir datos¡±. ¡°Ten¨¦is un bug [error en el c¨®digo de una web] que permite ver entradas que no son las tuyas y los datos de otras personas¡±, alertaba otra usuaria.

Tras dos horas y media con semejante agujero de seguridad, Mad Cool cerr¨® el acceso. ¡°A las 17.26 recib¨ª un correo en el que se informaba del cierre de la plataforma¡±, confirma Castell¨®. ¡°Tu entrada no le llegar¨¢ a otra persona, puedes estar tranquilo. Los abonos o entradas que hayan sido descargados no ser¨¢n v¨¢lidos. Nadie ha podido acceder al c¨®digo de tu entrada/s. Te informaremos tan pronto la plataforma est¨¦ activa¡±, dec¨ªa el comunicado a los afectados.

?Cu¨¢ntos hubo? Una portavoz del festival, que lo califica de ¡°brecha de seguridad bastante leve¡±, no concreta la cifra porque no la tienen ¡°confirmada al 100%¡±, pero asegura que ¡°son menos de miles, no es una cifra tan grande, no llega a cientos¡±. La portavoz tampoco tiene ¡°datos oficiales¡± de cu¨¢ntas entradas y abonos se han puesto a la venta ni de cu¨¢ntas se han despachado. ¡°Solo sabemos que los abonos se est¨¢n agotando, la venta est¨¢ al 90%, entradas de un d¨ªa s¨ª hay m¨¢s disponibles¡±.

La organizaci¨®n afirma que ha seguido ¡°en todo momento el protocolo establecido por la Agencia Espa?ola de Protecci¨®n de Datos (AEPD), asesorados por la gestor¨ªa Audidat¡±. Borja Adsuara, abogado experto en derecho digital y privacidad, opina que se trata de ¡°una infracci¨®n clar¨ªsima¡± de la Ley de Protecci¨®n de Datos, en concreto del deber de guardar secreto. ¡°Muy grave no es, pero para determinar si es leve o grave, la AEPD, que puede actuar de oficio o tras la presentaci¨®n de una denuncia, valora si ha sido un fallo t¨¦cnico o humano, si son reincidentes, si es espor¨¢dico o sistem¨¢tico, si se tomaron medidas previas para evitarlo o correctoras con rapidez...¡±, detalla Adsuara, por lo que esta ¡°negligencia¡± puede quedarse en una sanci¨®n leve o un mero apercibimiento.

Por su parte, una portavoz de la AEPD indica que ¡°no puede pronunciarse a priori sobre asuntos concretos que no ha analizado en profundidad¡±, pero confirma que ha recibido ¡°varias denuncias sobre este asunto¡± y est¨¢ evaluando ¡°si se admiten o no a tr¨¢mite¡±. ¡°Si son admitidas, se seguir¨¢ el procedimiento previsto en el t¨ªtulo VIII de la Ley Org¨¢nica de Protecci¨®n de Datos y garant¨ªa de los derechos digitales¡±.

A mediod¨ªa de este mi¨¦rcoles, el festival ha dado por subsanado el error. ¡°El problema est¨¢ bajo control y solucionado, la plataforma funciona con total normalidad desde esta ma?ana, menos de 24 horas despu¨¦s de detectarse el fallo, y todos los usuarios pueden actualizar lo que necesiten con total seguridad¡±, se?ala la portavoz. Aunque no ha recibido ning¨²n correo m¨¢s, Castell¨® se ha descargado sus entradas sobre las dos de la tarde sin sorpresas.

En un comunicado, la organizaci¨®n explica que el ¡°problema t¨¦cnico¡± se detect¨® a las 14.45 y que ¡°se procedi¨® a cerrar la plataforma en cuesti¨®n de minutos para corregirlo¡±, al tiempo que delega toda responsabilidad en la empresa externa Casfid Servicios Tecnol¨®gicos SLU, ¡°encargada de la programaci¨®n, gesti¨®n y funcionamiento¡± del Mad Cool Area. ¡°La empresa, en la cual se alojan algunos de los datos personales de los compradores, asume el fallo interno que ha provocado esta parcial exposici¨®n de datos, causada por un problema t¨¦cnico en un microcacheo que realiza el servidor donde est¨¢ alojado el formulario tras una migraci¨®n de DNS¡±, a?ade el festival. Es decir, que el formulario estaba en un servidor y los datos, en otro, y que al actualizarlo, se acced¨ªa a otro formulario consultado previamente por un problema en la memoria cach¨¦.

Los organizadores aseguran que ¡°los datos bancarios no han sido expuestos¡± y sostienen que ¡°todos los compradores tendr¨¢n su entrada y su pulsera v¨¢lida y nadie recibir¨¢ en su domicilio pulseras que no correspondan¡±. ¡°No hay ni va a haber duplicidad, las entradas descargadas no son de otras personas, la gente solo ha podido descargarse su propia entrada, aunque pudiera ver datos de otros¡±, asegura la portavoz. El festival afirma estar ¡°contactando personalmente con los afectados¡± para revisar ¡°caso por caso¡±. Pueden dirigirse a contacto@casfid.es ¡°para cualquier cuesti¨®n derivada de la parcial exposici¨®n de datos personales¡± y a pulseras@madcool.es para dudas sobre la recepci¨®n de las pulseras.

Ticketmaster tambi¨¦n alega que es un problema ajeno a su empresa, ya que ellos solo se encargaban de comunicar la habilitaci¨®n del acceso al sistema: ¡°La ticketera realiza labores como intermediario entre promotores y fans, pero Ticketmaster no es responsable del error¡±. Dichas fuentes a?aden que ¡°el problema no ha afectado a la venta de entradas, responsabilidad de Ticketmaster, que ha funcionado con total normalidad¡±. En el momento de la adquisici¨®n, Ticketmaster ya env¨ªa las entradas, que luego pueden volverse a descargar o solicitar f¨ªsicamente a Mad Cool Area.

A Castell¨® nunca le hab¨ªa pasado nada igual a la hora de comprar entradas por internet, pero no est¨¢ preocupada. ¡°Es que soy muy confiada. Tambi¨¦n es verdad que el dato de la tarjeta no sale, que es lo que m¨¢s me asustar¨ªa¡±, confiesa. Aunque recuerda que no es el primer fallo de organizaci¨®n del Mad Cool ¨D¡±es un asunto recurrente¡±¨D, no se le han quitado las ganas de ir. ¡°Traen un buen cartel¡±. La sexta edici¨®n del Mad Cool incluye nombres como Liam Gallagher, Robbie Williams, Sam Smith, Mumford&Sons, The Prodigy, Red Hot Chili Peppers y The Black Keys.

Suscr¨ªbete aqu¨ª a nuestra newsletter diaria sobre Madrid.

Tu suscripci¨®n se est¨¢ usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci¨®n?

Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.

?Por qu¨¦ est¨¢s viendo esto?

Flecha

Tu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.

Sobre la firma

Victoria Torres Benayas
Redactora de la secci¨®n de Madrid, tambi¨¦n cubre la informaci¨®n meteorol¨®gica. Licenciada en Periodismo por la Universidad de Navarra, curs¨® el m¨¢ster Relaciones Internacionales y los pa¨ªses del Sur en la UCM. En EL PA?S desde el a?o 2000, donde ha pasado por portada web, ¨²ltima hora y redes, adem¨¢s de ser profesora de su escuela entre 2007 y 2014.

M¨¢s informaci¨®n

Archivado En

Recomendaciones EL PA?S
Recomendaciones EL PA?S
Recomendaciones EL PA?S
_
_
seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com