负责授予专利和商标的联邦政府机构正在提醒成千上万的申请人,他们的私人地址在两年内第二次发生数据泄漏后被曝光。
美国专利商标局(USPTO)在本周发送的电子邮件中告知受影响的商标申请人,他们的私人住址,包括家庭地址,出现在公共记录中,时间跨度从2023年8月23日至2024年4月19日。
美国商标法要求申请人在向机构提交文件时包括私人地址,以防止商标欺诈。
USPTO表示,在机构网站的常规搜索中没有出现地址,但约14,000名申请人的私人地址包含在USPTO在线发布的大数据集中,以帮助学术和经济研究。
该机构承认了这一事件的责任,称这些地址在“我们转换到新的IT系统时无意中暴露”,根据TechCrunch获取的电子邮件向受影响的申请人表示。“重要的是,这一事件并非恶意行为的结果,”邮件中说。
在发现安全漏洞后,该机构表示“阻止了对受影响的大数据集的访问,移除了文件,实施了修复数据暴露的补丁,并测试了我们的解决方案,并重新启用了访问权限。”
USPTO在去年6月曾经遭遇过类似的申请人地址数据泄漏。当时,USPTO表示,在多年的数据泄漏中,大约61,000名申请人的私人地址无意间暴露,部分是通过其大数据集的发布,并告知受影响个人问题已得到解决。
在周三被联系寻求评论时,USPTO的副首席信息官Deborah Stephens告诉TechCrunch,新的数据泄漏是在机构努力更新其IT基础架构的过程中发现的。
“我们当时实施的修复措施都在,而且仍在,”Stephens说。“在我们更新和采用不同标准和协议的几十年代的遗留系统时,系统错误发生在创建和更新大数据集过程中。”
Stephens表示,USPTO在整理和发布其大数据集时已经采取了“包括文件创建的错误更正”在内的新检查措施,这应该可以预防个人信息的未来泄漏。
“我们正在审视我们从旧系统到新系统的流程,以找到可以改善我们IT开发、处理和交付方式的方法,通过更全面地看待我们的数据,尤其是外部或面向公众的系统,”Stephens说。
USPTO告知受影响的个人表示,该机构“没有理由认为”被曝光的地址已被滥用。
