La agencia del gobierno federal responsable de otorgar patentes y marcas registradas confirmó que accidentalmente expuso las direcciones privadas de alrededor de 61,000 solicitantes en un derrame de datos que duró años.
La Oficina de Patentes y Marcas de los Estados Unidos (USPTO) dijo en un aviso enviado a los solicitantes de marcas registradas afectados que sus domicilios privados, a menudo sus domicilios, aparecieron inadvertidamente en los registros públicos entre febrero de 2020 y marzo de 2023.
La ley de los EE. UU. requiere que los solicitantes incluyan su dirección privada cuando presenten una solicitud de marca para combatir las solicitudes de marca registrada fraudulentas.
La USPTO dijo que el problema se descubrió en una de sus API, que permite que las aplicaciones utilizadas tanto por el personal de la agencia como por los contribuyentes accedan un sistema de control de salud marcas comerciales y marcas registradas. (Una API permite que dos cosas en Internet, como una aplicación y un servidor, se comuniquen entre sí).
La USPTO dijo que los datos de direcciones también se encuentran en conjuntos de datos masivos que el la agencia publica online para ayudar a la investigación académica y económica.
“Una vez que descubrimos el problema, bloqueamos el acceso a todas las API de la USPTO no críticas y eliminamos los productos de datos masivos afectados hasta que se pudiera implementar una solución permanente”, dice el aviso, que TechCrunch obtuvo de un archivador preocupado.
Cuando se le contactó para hacer comentarios, el portavoz de la USPTO, Paul Fucito, brindó más detalles sobre el tema: los esfuerzos para proteger los datos a los que el público accede directa y frecuentemente.
“Desafortunadamente, no pudimos ubicar algunos de los puntos de salida más técnicos y enmascarar adecuadamente los datos exportados desde estos puntos. Pedimos disculpas por nuestro error y haremos todo lo posible para evitar que vuelva a ocurrir un incidente de este tipo, al tiempo que conservamos nuestra capacidad para sofocar el número histórico de informes de fraudes que vemos en el extranjero”, agregó el portavoz.
Según la USPTO, la violación de datos afectó aproximadamente al 3% del número total de solicitudes presentadas durante el período de tres años.
La USPTO dijo que el incidente se resolvió el 1 de abril cuando se enmascararon las direcciones de las casas y se corrigieron las vulnerabilidades de la API.
El aviso dice que la agencia no tiene motivos para creer que los datos se usaron indebidamente.