Agensi kerajaan persekutuan yang bertanggungjawab untuk memberikan paten dan cap dagangan sedang memberi amaran kepada ribuan pendaftar yang alamat peribadi mereka terdedah selepas kebocoran data kedua dalam tempoh dua tahun terakhir.
Pejabat Paten dan Trademark Amerika Syarikat (USPTO) mengatakan dalam satu emel kepada pemohon cap dagangan yang terjejas minggu ini bahawa alamat kediaman peribadi mereka - yang boleh termasuk alamat rumah mereka - muncul dalam rekod awam antara 23 Ogos 2023 dan 19 April 2024.
Undang-undang cap dagangan Amerika Syarikat mensyaratkan agar pemohon menyertakan alamat peribadi ketika mengemukakan dokumen mereka kepada agensi untuk mengelakkan penipuan cap dagangan.
USPTO mengatakan walaupun tiada alamat muncul dalam carian biasa di laman web agensi, lebih kurang 14,000 alamat peribadi pemohon termasuk dalam dataset pukal yang USPTO terbit secara dalam talian untuk membantu penyelidikan akademik dan ekonomi.
Agensi mengambil salah atas insiden itu, mengatakan alamat itu “terdedah secara tidak sengaja semasa kami beralih ke sistem IT baru,” mengikut emel kepada pemohon yang terjejas, yang diperoleh oleh TechCrunch. “Penting, insiden ini bukan hasil daripada aktiviti jahat,” kata emel itu.
Apabila kesilapan keselamatan itu ditemui, agensi itu berkata “menghalang akses ke dataset data pukal yang terjejas, membuang fail, menguatkuasakan jahitan untuk membetulkan pendedahan, menguji penyelesaian kami, dan menyiapkan semula akses.”
Jika ini kedengaran sangat dikenali, USPTO pernah mengalami kebocoran data alamat pemohon yang serupa bulan Jun lepas. Pada masa itu, USPTO mengatakan secara tidak sengaja mendedahkan lebih kurang 61,000 alamat peribadi pemohon dalam satu kebocoran data yang berpanjangan sebahagian melalui pelepasan dataset pukal, dan memberitahu individu yang terjejas bahawa isu itu telah diselesaikan.
Apabila dihubungi untuk mengulas pada hari Rabu, Timbalan Ketua Pegawai Maklumat USPTO, Deborah Stephens, memberitahu TechCrunch bahawa pendedahan baharu itu ditemui sebagai sebahagian daripada usaha agensi untuk memodenkan infrastruktur ITnya.
“Pembaikan yang kami ada telah di tempat, dan masih di tempat,” kata Stephens. “Semasa kami memodenkan dan mengambil sistem warisan dari dekad-dekad standard dan protokol yang berbeza, kesilapan sistem berlaku semasa penciptaan dan pemodenan dataset data pukal itu.”
Stephens mengatakan USPTO memasukkan pemeriksaan baru semasa mengumpulkan dan menerbitkan dataset data pukalnya yang termasuk “perbaikan kesilapan dengan penciptaan fail”, yang sepatutnya menghalang kebocoran maklumat peribadi yang akan datang.
“Kami sedang memerhati proses warisan-ke-modern kami untuk mengenal pasti cara-cara di mana kami boleh meningkatkan pembangunan IT kami, pemprosesan dan penghantaran dengan mengambil pendekatan holistik terhadap data kami, dan khususnya sistem luaran atau awam,” kata Stephens.
USPTO memberitahu individu yang terjejas bahawa agensi “tiada sebab untuk percaya” alamat yang terdedah telah disalahgunakan.
