Patent ve ticari marka vermekten sorumlu federal hükümet kurumu, yıllarca süren bir veri sızıntısında yanlışlıkla yaklaşık 61.000 dosya sahibinin özel adresini ifşa ettiğini doğruladı.
ABD Patent ve Ticari Marka Ofisi (USPTO), etkilenen ticari marka başvuru sahiplerine gönderilen bir bildirimde, özel ikamet adreslerinin – genellikle ev adreslerinin – Şubat 2020 ile Mart 2023 arasında yanlışlıkla kamu kayıtlarında göründüğünü söyledi.
ABD yasaları, hileli ticari marka başvurularının önüne geçmek için başvuru sahiplerinin bir ticari marka başvurusu gönderirken özel adreslerini eklemelerini gerektirir.
USPTO, sorunun hem ajans personeli hem de dosyalayıcılar tarafından kullanılan uygulamaların erişmesine izin veren API’lerinden birinde keşfedildiğini söyledi. durumunu kontrol etmek için bir sistem bekleyen ve tescilli ticari markalar. (Bir API, internette bir uygulama ve bir sunucu gibi iki şeyin birbiriyle iletişim kurmasını sağlar.)
USPTO, adres verilerinin toplu veri kümelerinde de göründüğünü söyledi. ajans çevrimiçi yayınlar akademik ve ekonomik araştırmalara yardımcı olmak.
TechCrunch’ın etkilenen bir dosyalayıcıdan edindiği bildirimde, “Sorunu keşfettiğimizde, kritik olmayan tüm USPTO API’lerine erişimi engelledik ve etkilenen toplu veri ürünlerini kalıcı bir düzeltme uygulanana kadar kaldırdık.”
USPTO sözcüsü Paul Fucito’ya yorum için ulaşıldığında, konu hakkında daha fazla ayrıntı verildi: “Etkilenen dosyalayıcılara bildirimimizde belirtildiği gibi, ticari marka yasası uyarınca ikamet adresleri gerekli olsa da, 2020’de gönüllü olarak bu bilgileri maskelemek için bir adım attık. Halkın doğrudan ve sıklıkla eriştiği verilerin güvenliğini sağlamaya yönelik çalışmalar.”
“Maalesef daha teknik çıkış noktalarından bazılarını tespit edemedik ve bu noktalardan dışa aktarılan verileri düzgün bir şekilde maskeleyemedik. Hatamız için özür dileriz ve denizaşırı ülkelerden kaynaklandığını gördüğümüz tarihi dosya dolandırıcılığını azaltma yeteneğimizi korurken, böyle bir olayın tekrar olmasını önlemek için daha iyisini yapacağız” dedi.
USPTO’ya göre veri sızıntısı, üç yıllık dönemde yapılan toplam başvuru sayısının yaklaşık %3’ünü etkiledi.
USPTO, olayın 1 Nisan’da ikametgah adreslerinin maskelenmesi ve API güvenlik açıklarının düzeltilmesiyle çözüldüğünü söyledi.
Bildirim, ajansın verilerin kötüye kullanıldığına inanmak için hiçbir nedeni olmadığını söyledi.