Văn phòng Bằng phải Bản quyền Hoa Kỳ xác nhận một lần rò rỉ dữ liệu địa chỉ của người nộp đơn khác
Cơ quan chính phủ liên bang chịu trách nhiệm cấp bằng sáng chế và nhãn hiệu đang cảnh báo hàng ngàn người nộp đơn hàng của họ đã bị tiết lộ địa chỉ riêng tư sau rò rỉ dữ liệu lần thứ hai trong hai năm qua.
Văn phòng Bằng sáng chế và Nhãn hiệu Hoa Kỳ (USPTO) cho biết trong một email gửi đến các ứng viên nhãn hiệu bị ảnh hưởng tuần này rằng địa chỉ nhà ở riêng tư của họ - có thể bao gồm địa chỉ nhà của họ - xuất hiện trong hồ sơ công cộng từ ngày 23 tháng 8 năm 2023 đến ngày 19 tháng 4 năm 2024.
Luật sở hữu trí tuệ của Mỹ đòi hỏi các ứng viên bao gồm một địa chỉ riêng tư khi nộp hồ sơ với cơ quan để ngăn chặn các đơn đăng ký nhãn hiệu giả mạo.
USPTO cho biết trong khi không có địa chỉ nào xuất hiện trong các tìm kiếm thường xuyên trên trang web của cơ quan, khoảng 14.000 địa chỉ riêng tư của ứng viên đã được bao gồm trong các tập dữ liệu hàng loạt mà USPTO công bố trực tuyến để hỗ trợ nghiên cứu học thuật và kinh tế.
Cơ quan này chịu trách nhiệm cho sự cố này, cho biết các địa chỉ đã "bị tiết lộ một cách không cẩn thận khi chúng tôi chuyển sang một hệ thống IT mới", theo email gửi đến các ứng viên bị ảnh hưởng, mà TechCrunch đã thu được. "Một cách quan trọng, sự cố này không phải là kết quả của các hoạt động xấu," email nói.
Sau khi phát hiện sự cố an ninh, cơ quan cho biết: "đã chặn truy cập vào tập dữ liệu hàng loạt bị ảnh hưởng, loại bỏ các tệp, triển khai một bản vá để sửa chứa lỗ hổng, kiểm tra giải pháp của chúng tôi và cho phép truy cập lại."
Nếu điều này nghe lạ lẫm đến mức quen thuộc, USPTO đã có một trường hợp tiết lộ dữ liệu địa chỉ của người nộp đơn tương tự vào tháng 6 năm ngoái. Lúc ấy, USPTO cho biết đã không cẩn thận tiết lộ khoảng 61.000 địa chỉ riêng tư của ứng viên trong một sự rò rỉ dữ liệu kéo dài hàng năm do việc công bố tập dữ liệu hàng loạt của mình, và thông báo cho cá nhân bị ảnh hưởng rằng vấn đề đã được khắc phục.
Khi được yêu cầu để ý kiến vào thứ Tư, Phó giám đốc thông tin USPTO, Deborah Stephens, nói với TechCrunch rằng sự tiếp xúc mới được phát hiện như một phần của nỗ lực của cơ quan để hiện đại hóa cơ sở hạ tầng IT của mình.
"Bản vá chúng tôi đã đặt vào chỗ đã ổn, và vẫn ở đó," bà Stephens nói. "Khi chúng tôi hiện đại hóa và lấy các hệ thống kế thừa từ các thập kỷ của tiêu chuẩn và các giao thức khác nhau, lỗi hệ thống xảy ra trong quá trình tạo ra và hiện đại hóa tập dữ liệu hàng loạt đó."
Stephens cho biết USPTO đã đặt vào chỗ các kiểm tra mới khi tổng hợp và công bố các tập dữ liệu hàng loạt của mình bao gồm "sửa lỗi với tạo tập tin," có thể ngăn chặn các rò rỉ thông tin cá nhân trong tương lai.
"Chúng tôi đang xem xét quy trình từ kế thừa đến hiện đại của chúng tôi để xác định cách chúng tôi có thể cải thiện quá trình phát triển, xử lý và cung cấp thông qua việc tiếp cận của chúng tôi với dữ liệu một cách tổng thể, và cụ thể là hệ thống bên ngoài hoặc công khai," bà Stephens nói.
USPTO cho biết với các cá nhân bị ảnh hưởng rằng cơ quan "không có lý do để tin rằng" các địa chỉ tiết lộ đã bị lạm dụng.
