Curenje podataka trajalo je od veljače 2020. do ožujka 2023., a zahvatilo je 3 posto svih podnositelja zahtjeva.
Procjenjuje se da je 61 000 privatnih adresa podnositelja zaštitnih znakova slučajno postalo dostupno unutar javne evidencije godinama, prema nedavnoj objavi američkog Ureda za patente i žigove (USPTO). U obavijesti koju je prvi put dobio TechCrunch i naknadno dostavljeno PopSci, USPTO je objasnio pogođenima podnositelji zahtjeva za zaštitni znak u kojoj su se nenamjerno pojavili i podaci o njihovoj adresi skupni skupovi podataka prethodno objavljen na internetu za potrebe ekonomskog i akademskog istraživanja.
Između veljače 2020. i ožujka 2023., otprilike 3 posto svih aplikacija bilo je pod utjecajem nadzora nad podacima, iako vladini dužnosnici vjeruju da nema razloga za sumnju da su loši akteri loše postupali s izloženim adrese. USPTO je konačno otkrio nezaštićene informacije o prebivalištu unutar jedne od USPTO-ovih sučelja za programiranje aplikacija 24. veljače 2023. An
API web stranice često koriste za omogućavanje pristupa podacima trećim stranama kao što su istraživači. U ovom slučaju, API je omogućio saveznim zaposlenicima i podnositeljima prijava pristup sustavu koji prikazuje statuse prijava.“Kada smo otkrili problem, blokirali smo pristup svim USPTO nekritičnim API-jima i uklonili utjecao na proizvode skupnih podataka dok se ne može implementirati trajni popravak,” stoji u dijelu obavijest. Prema USPTO-u, problem je u potpunosti riješen 1. travnja i niti u jednom trenutku ove adrese nisu isplivale na površinu tijekom redovitih pretraga na web stranici USPTO-a.
[Povezano: Ova je aplikacija pomogla policiji u planiranju racija. Hakeri su upravo objavili podatke.]
Unutar američkog zakona o zaštitnim znakovima, pojedinci i tvrtke moraju uključiti privatnu adresu prebivališta kad god podnose zaštitni znak aplikacija, nudeći tako relativno jednostavan alat u "borbi protiv lažnih prijava zaštitnih znakova", kaže USPTO obavijest. Iako se neki kandidati odluče koristiti poslovnom adresom, mnogi se jednostavno odluče za vlastitu kućnu adresu. U dopisu dostavljenom PopSci, USPTO je naveo da propisi također pomažu u određivanju moraju li podnositelji zahtjeva angažirati odvjetnika s licencom iz SAD-a da ih zastupa pred USPTO-om.
“Važno je da ovaj incident nije rezultat zlonamjerne aktivnosti i nemamo razloga vjerovati da su vaši podaci o prebivalištu zloupotrijebljeni. Unatoč tome, sve probleme vezane uz sigurnost podataka shvaćamo ozbiljno i ispričavamo se zbog svoje pogreške”, stoji u pismu.
Ispravak: prethodna verzija netočno navodi da je curenje podataka utjecalo na "prijave patenata". Curenje utječe samo na podnositelje zahtjeva za zaštitni znak. Članak je ažuriran u skladu s tim.