Patent ve ticari marka vermekten sorumlu federal hükümet kurumu, yıllar sonra ikinci bir veri sızıntısının ardından özel adresleri açığa çıkan binlerce başvuru sahibini uyarıyor.
ABD Patent ve Ticari Marka Ofisi (USPTO), bu hafta etkilenen ticari marka başvuru sahiplerine gönderdiği bir e-postada, ev adreslerini de içerebilen özel ikamet adreslerinin 23 Ağustos 2023 ile 19 Nisan 2024 tarihleri arasında kamuya açık kayıtlarda göründüğünü söyledi.
ABD ticari marka kanunu, sahte ticari marka başvurularını önlemek için başvuru sahiplerinin evraklarını ajansa sunarken özel bir adres vermelerini gerektirmektedir.
USPTO, ajansın web sitesindeki düzenli aramalarda herhangi bir adres görünmese de, yaklaşık 14.000 başvuru sahibinin özel adresinin toplu veri kümelerine dahil edildiğini söyledi. USPTO çevrimiçi yayınlıyor akademik ve ekonomik araştırmalara yardımcı olmak.
TechCrunch’ın ele geçirdiği, etkilenen başvuru sahiplerine gönderilen e-postaya göre ajans, olaydan sorumluydu ve adreslerin “yeni bir BT sistemine geçerken yanlışlıkla açığa çıktığını” söyledi. E-postada “Önemlisi, bu olay kötü niyetli bir faaliyetin sonucu değildi” denildi.
Güvenlik açığının fark edilmesi üzerine kurum, “etkilenen toplu veri setine erişimi engellediğini, dosyaları kaldırdığını, açığa çıkan durumu düzeltmek için bir yama uyguladığını, çözümümüzü test ettiğini ve erişimi yeniden etkinleştirdiğini” söyledi.
Bu oldukça tanıdık geliyorsa, USPTO geçen Haziran ayında başvuranların adres verilerini benzer şekilde açığa çıkarmıştı. O dönemde USPTO, kısmen toplu veri kümelerinin yayınlanması yoluyla yıllar süren veri sızıntısında yanlışlıkla yaklaşık 61.000 başvuru sahibinin özel adresini açığa çıkardığını ve etkilenen kişilere sorunun çözüldüğünü söylediğini söyledi.
Çarşamba günü yorum için ulaşıldığında, USPTO’nun baş bilgi sorumlusu yardımcısı Deborah Stephens, TechCrunch’a yeni açığa çıkanın ajansın BT altyapısını modernleştirme çabalarının bir parçası olarak keşfedildiğini söyledi.
Stephens, “Uyguladığımız düzeltmeler yerli yerindeydi ve hâlâ yerinde” dedi. “Farklı onlarca yıllık standart ve protokollerden eski sistemleri modernleştirirken ve alırken, bu toplu veri kümesinin oluşturulmasında ve modernizasyonunda sistem hatası oluştu.”
Stephens, USPTO’nun toplu veri kümelerini derlerken ve yayınlarken “dosya oluşturmada hata düzeltmeyi” içeren yeni kontroller uyguladığını ve bunun kişisel bilgilerin gelecekte yayılmasını önlemesi gerektiğini söyledi.
“Verilerimize ve özellikle harici veya halka açık sistemlere daha bütünsel bir yaklaşım benimseyerek BT geliştirmemizi, işlememizi ve sunmamızı iyileştirebileceğimiz yolları belirleyebilmemizi sağlayan eskiden moderne sürecimize bakıyoruz. dedi Stephens.
USPTO, etkilenen kişilere, kurumun ifşa edilen adreslerin kötüye kullanıldığına “inanmak için hiçbir nedeni olmadığını” söyledi.
