آژانس دولتی فدرال که مسئول اعطای پتنت ها و علائم تجاری است، به هزاران پرونده که آدرس خصوصی آنها در پی انتشار دومین داده در چند سال گذشته افشا شده است، هشدار می دهد.

اداره ثبت اختراع و علائم تجاری ایالات متحده (USPTO) این هفته در ایمیلی به متقاضیان علامت تجاری متاثر اعلام کرد که آدرس اقامتگاه خصوصی آنها - که می تواند شامل آدرس خانه باشد - بین 23 اوت 2023 تا 19 آوریل 2024 در سوابق عمومی ظاهر شده است.

قانون علامت تجاری ایالات متحده ایجاب می کند که متقاضیان هنگام ثبت اسناد خود به آژانس، آدرس خصوصی خود را برای جلوگیری از ثبت نام تجاری جعلی وارد کنند.

USPTO بيان کرد که در حالی که هیچ آدرسی در جستجوهای منظم در وب سایت آژانس ظاهر نمی شود، آدرس خصوصی حدود 14000 متقاضی در مجموعه داده های انبوه که USPTO برای کمک به تحقیقات علمی و اقتصادی به صورت آنلاین منتشر می کند گنجانده شده است.

طبق ایمیلی که TechCrunch به متقاضیان آسیب دیده ارسال کرده است، این آژانس مقصر این حادثه است و گفته است که آدرس‌ها «به‌طور ناخواسته هنگام انتقال به یک سیستم فناوری اطلاعات جدید در معرض دید قرار گرفته‌اند». در این ایمیل آمده است: «مهم این است که این حادثه نتیجه فعالیت مخرب نبوده است.

پس از کشف نقص امنیتی، این آژانس بيان کرد که "دسترسی به مجموعه داده های انبوه آسیب دیده را مسدود کرد، فایل ها را حذف کرد، یک وصله برای رفع نوردهی پیاده سازی کرد، راه حل ما را آزمایش کرد و دسترسی را دوباره فعال کرد. "

اگر این بسیار آشنا به نظر می رسد، USPTO در ژوئن گذشته در معرض مشابهی از داده های آدرس متقاضیان قرار گرفت. در آن زمان، USPTO اعلام کرد که به طور ناخواسته آدرس‌های خصوصی حدود 61000 متقاضی را در یک نشت داده‌های چند ساله تا حدی از طریق انتشار مجموعه‌های داده انبوه خود افشا کرده و به افراد آسیب‌دیده گفته است که این مشکل برطرف شده است.

هنگامی که برای اظهار نظر در روز چهارشنبه تماس گرفتیم، دبورا استفنز معاون مدیر ارشد اطلاعات USPTO به TechCrunch بيان کرد که قرار گرفتن در معرض جدید به عنوان بخشی از تلاش‌های آژانس برای نوسازی زیرساخت فناوری اطلاعات کشف شده است.

استیفنز گفت: «اصلاحی که ما در محل داشتیم، همه در جای خود بود، و در جای خود باقی می ماند. همانطور که ما در حال مدرن سازی و استفاده از سیستم های قدیمی از چندین دهه استانداردها و پروتکل ها هستیم، خطای سیستم در ایجاد و نوسازی آن مجموعه داده انبوه رخ داد.

استفنز بيان کرد USPTO هنگام جمع‌آوری و انتشار مجموعه داده‌های انبوه خود، بررسی‌های جدیدی را انجام می‌دهد که شامل «اصلاح خطا با ایجاد فایل» می‌شود، که باید از نشت اطلاعات شخصی در آینده جلوگیری کند.

"ما در حال تحلیل روند قدیمی تا مدرن خود هستیم تا بتوانیم راه هایی را شناسایی کنیم که از طریق آنها می توانیم توسعه، پردازش و تحویل فناوری اطلاعات خود را با اتخاذ رویکردی جامع تر به داده های خود و به ویژه سیستم های مواجهه خارجی یا عمومی بهبود بخشیم. استفنز گفت.

USPTO به افراد آسیب دیده بيان کرد که آژانس "هیچ دلیلی برای باور" سوء استفاده از آدرس های افشا شده ندارد.

خبرکاو