Ведомство по патентам и товарным знакам США (USPTO) сообщило, что в результате утечки данных, продолжавшейся несколько лет, случайно были раскрыты частные адреса более 60 000 заявителей.
В уведомлении, направленном заявителям на товарные знаки, USPTO сообщило, что их домашний адрес случайно появился в открытых записях в период с февраля 2020 года по март 2023 года.
В USPTO заявили, что проблема была обнаружена в одном из API, который позволяет приложениям, используемым как сотрудниками агентства, так и заявителями, получать доступ к системе проверки статуса находящихся на рассмотрении и зарегистрированных товарных знаков. (API позволяет двум объектам в Интернете, таким как приложение и сервер, взаимодействовать друг с другом).
В USPTO сообщили, что адресные данные также появились в массивах данных, которые агентство публикует в Интернет в помощь академическим и экономическим исследованиям.
«Когда мы обнаружили проблему, мы заблокировали доступ ко всем некритичным API USPTO и удалили затронутые продукты массовых данных до тех пор, пока не будет обеспечено постоянное исправление», - говорится в уведомлении, которое портал TechCrunch получил от пострадавшего заявителя.
Представитель USPTO Пол Фучито предоставил более подробную информацию по этому вопросу: «Как указано в нашем уведомлении, адресованном заявителям, мы предприняли добровольный шаг по маскировке информации о месте жительства заявителя в 2020 году в рамках наших усилий по обеспечению безопасности данных, к которым общественность получает прямой и частый доступ».
По данным USPTO, утечка данных затронула около 3% от общего числа заявок, поданных за трехлетний период.
USPTO заявила, что инцидент был устранен 1 апреля, когда адреса местожительства были замаскированы, а уязвимости API устранены.
В уведомлении говорится, что у агентства нет оснований полагать, что данные были использованы не по назначению.
Фото: vice.com