米国特許商標庁、申請者の住所データのもう1つの漏洩を確認

特許と商標を与える連邦政府機関は、2年連続でのデータ流出に続いて、数千の申請者に警告しています。私的住所がさらされていたことが明らかになりました。

米国特許商標局(USPTO)は今週、商標申請者に送ったメールで、2023年8月23日から2024年4月19日までの間に私的居住住所が公開記録に掲載されていたことを報告しました。

米国の商標法では、不正な商標出願を防ぐため、申請者がエイジェンシーに書類を提出する際に、私的住所を含める必要があります。

USPTOは、エージェンシーのウェブサイトで通常の検索には住所が表示されなかったが、約14,000人の申請者の私的住所が、USPTOが公開するオンラインデータセットに含まれていたと報告しました。これは学術と経済研究を支援するためのものです。

エージェンシーは、この事故に責任を負うとともに、これらの住所が新しいITシステムへの移行中に「誤って露出された」と電子メールで報告しました。影響を受けた申請者が取得した。電子メールによると、「重要なのは、この事故は悪意の活動の結果ではなかった」と述べています。

セキュリティの過ちが発覚した後、米国特許商標局は、「影響を受ける大容量データセットへのアクセスをブロックし、ファイルを削除し、露出を修正するパッチを実装し、ソリューションをテストし、アクセスを再有効化しました。」

米国特許商標局は、法的アドレスデータの漏えいは昨年6月にも類似の事案が発生していました。その時、USPTOは数万件の申請者の私的住所が長年にわたるデータ流出の一環として誤って公開されたとし、問題が解決したと影響を受けた個人に伝えました。

水曜日にコメントを求められた際、米国特許商標局のデプュティ最高情報責任者デボラ・スティーブンスはTechCrunchにこう述べました。新しい露出は、エージェンシーがITインフラの近代化を進める取り組みの一環として発見されました。

米国特許商標局は、将来の個人情報の漏れを防ぐために、「ファイル作成時のエラー訂正を含む新しいチェックが含まれる大容量データセットをコンパイルおよび公開する際に新たなチェックを導入しました。」

「過去の数十年間の標準とプロトコルを受け継いでいる旧システムを近代化し、データ、特に外部または一般向けのシステムに対して総合的なアプローチを取ることで、IT開発、処理、配信を向上させる方法を特定することに取り組んでいます。」

USPTOは、露出された住所が悪用された可能性があるという理由はないとして、影響を受けた個人に確認しています。