Related Posts
Υπολογίζεται ότι 61.000 ιδιωτικές διευθύνσεις αρχειοθέτησης εμπορικών σημάτων έγιναν κατά λάθος διαθέσιμες σε δημόσια αρχεία για χρόνια, σύμφωνα με μια πρόσφατη ανακοίνωση από το Γραφείο Ευρεσιτεχνιών και Εμπορικών Σημάτων των ΗΠΑ (USPTO). Σε μια ειδοποίηση που ελήφθη αρχικά από
TechCrunch
και στη συνέχεια παρέχεται σε
PopSci
το USPTO εξήγησε στους επηρεαζόμενους αιτούντες εμπορικά σήματα ότι τα δεδομένα διεύθυνσής τους εμφανίστηκαν επίσης κατά λάθος στο
μαζικά σύνολα δεδομένων
προηγουμένως δημοσιευμένο στο διαδίκτυο για οικονομικές και ακαδημαϊκή έρευνα.
Μεταξύ Φεβρουαρίου 2020 και Μαρτίου 2023, περίπου το 3 τοις εκατό όλων των εφαρμογών επηρεάστηκε από την επίβλεψη δεδομένων, αν και κυβερνητικοί αξιωματούχοι πιστεύουν ότι δεν υπάρχει λόγος να υποπτευόμαστε ότι οι κακοί παράγοντες χειρίστηκαν εσφαλμένα τις εκτεθειμένες διευθύνσεις. Το USPTO αποκάλυψε τελικά τις μη θωρακισμένες πληροφορίες κατοικίας σε μία από τις διεπαφές προγραμματισμού εφαρμογών του USPTO στις 24 Φεβρουαρίου 2023. Ένα API χρησιμοποιείται συχνά από ιστότοπους για να επιτρέψει την πρόσβαση σε δεδομένα τρίτων, όπως οι ερευνητές. Σε αυτήν την περίπτωση, το API επέτρεψε σε ομοσπονδιακούς υπαλλήλους και αρχειοθέτες να έχουν πρόσβαση σε ένα σύστημα που εμφάνιζε καταστάσεις εφαρμογών.
«Όταν ανακαλύψαμε το πρόβλημα, αποκλείσαμε την πρόσβαση σε όλα τα μη κρίσιμα API του USPTO και καταργήσαμε τα επηρεαζόμενα προϊόντα μαζικών δεδομένων μέχρι να εφαρμοστεί μια μόνιμη επιδιόρθωση», αναφέρεται σε ένα τμήμα της ειδοποίησης. Σύμφωνα με το USPTO, το ζήτημα επιλύθηκε πλήρως την 1η Απριλίου και σε κανένα σημείο δεν εμφανίστηκαν αυτές οι διευθύνσεις κατά τη διάρκεια τακτικών αναζητήσεων στον ιστότοπο του USPTO.
[Related: This app helped police plan raids. Hackers just made the data public.]
Στο πλαίσιο της νομοθεσίας περί εμπορικών σημάτων των ΗΠΑ, τα άτομα και οι επιχειρήσεις πρέπει να περιλαμβάνουν μια ιδιωτική διεύθυνση κατοικίας κάθε φορά που υποβάλλουν αίτηση για εμπορικό σήμα, προσφέροντας έτσι ένα σχετικά απλό εργαλείο για την «καταπολέμηση της δόλιας δραστηριότητας κατάθεσης εμπορικών σημάτων», αναφέρει η ειδοποίηση του USPTO. Αν και ορισμένοι αιτούντες επιλέγουν να χρησιμοποιήσουν μια επαγγελματική διεύθυνση, πολλοί απλώς επιλέγουν τη δική τους διεύθυνση κατοικίας. Στην επιστολή που παρασχέθηκε στον
PopSci
το USPTO δήλωσε ότι οι κανονισμοί βοηθούν επίσης να καθοριστεί εάν οι αιτούντες πρέπει να προσλάβουν δικηγόρο με άδεια ΗΠΑ για να τους εκπροσωπήσουν ενώπιον του USPTO.
«Είναι σημαντικό ότι αυτό το περιστατικό δεν ήταν αποτέλεσμα κακόβουλης δραστηριότητας και δεν έχουμε κανένα λόγο να πιστεύουμε ότι τα στοιχεία της κατοικίας σας έχουν γίνει κατάχρηση. Ωστόσο, λαμβάνουμε σοβαρά υπόψη όλες τις ανησυχίες για την ασφάλεια των δεδομένων και ζητούμε συγγνώμη για το λάθος μας», αναφέρεται στην επιστολή.
Διόρθωση: Μια προηγούμενη έκδοση ανέφερε εσφαλμένα ότι η διαρροή δεδομένων επηρέαζε τις «αιτήσεις διπλωμάτων ευρεσιτεχνίας». Η διαρροή επηρεάζει μόνο τους αιτούντες εμπορικά σήματα. Το άρθρο έχει ενημερωθεί ανάλογα.
