MAD COOL FESTIVAL sancionada por exponer datos personales de usuarios en una brecha de seguridad

El 11 de abril de 2023, varios usuarios denunciaron que sus datos personales fueron expuestos en el sitio web de MAD COOL FESTIVAL, S.L. durante una brecha de seguridad. La brecha ocurrió cuando se lanzó un formulario para confirmar datos de envío de pulseras para un festival. Debido a un error en la configuración del servidor, los datos de un usuario podían ser vistos por otros durante dos segundos. La brecha afectó a varios usuarios, exponiendo datos como nombres, direcciones y correos electrónicos. MAD COOL no notificó la brecha a las autoridades, argumentando que no representaba un riesgo alto. Sin embargo, se determinó que la empresa no implementó medidas de seguridad adecuadas para prevenir la brecha, lo que resultó en una sanción de 3.500 euros, reducida a 2.800 euros por pronto pago. La empresa también fue sancionada por no cumplir con las medidas de seguridad exigidas por el RGPD.