Die für die Erteilung von Patenten und Marken zuständige Bundesbehörde alarmiert Tausende von Antragstellern, deren private Adressen nach einer zweiten Datenpanne innerhalb von ebenso vielen Jahren offengelegt wurden.
Das US-Patent- und Markenamt (USPTO) teilte diese Woche in einer E-Mail an betroffene Markenanmelder mit, dass ihre private Wohnadresse – zu der auch ihre Privatadresse gehören kann – zwischen dem 23. August 2023 und dem 19. April 2024 in öffentlichen Aufzeichnungen aufgetaucht sei.
Das US-Markenrecht schreibt vor, dass Antragsteller bei der Einreichung ihrer Unterlagen bei der Behörde eine Privatadresse angeben müssen, um betrügerische Markenanmeldungen zu verhindern.
Das USPTO sagte, dass bei regulären Suchanfragen auf der Website der Agentur zwar keine Adressen auftauchten, die Privatadressen von etwa 14.000 Bewerbern jedoch in die Massendatensätze aufgenommen wurden USPTO veröffentlicht online zur Unterstützung der akademischen und wirtschaftlichen Forschung.
Die Agentur machte sich für den Vorfall verantwortlich und sagte, die Adressen seien „versehentlich offengelegt worden, als wir auf ein neues IT-System umgestiegen sind“, heißt es in der E-Mail an betroffene Bewerber, die Tech erhalten hat. „Wichtig ist, dass dieser Vorfall nicht das Ergebnis böswilliger Aktivitäten war“, heißt es in der E-Mail.
Als die Sicherheitslücke entdeckt wurde, sagte die Behörde, sie habe „den Zugriff auf den betroffenen Massendatensatz blockiert, Dateien entfernt, einen Patch zur Behebung der Gefährdung implementiert, unsere Lösung getestet und den Zugriff wieder aktiviert.“
Falls Ihnen das erstaunlich bekannt vorkommt: Das USPTO hatte im vergangenen Juni eine ähnliche Offenlegung der Adressdaten von Antragstellern. Damals gab das USPTO an, dass es in einem jahrelangen Datenleck unbeabsichtigt die Privatadressen von etwa 61.000 Bewerbern preisgegeben habe, unter anderem durch die Veröffentlichung seiner Massendatensätze, und teilte den betroffenen Personen mit, dass das Problem behoben sei.
Als Deborah Stephens, stellvertretende Chief Information Officer des USPTO, am Mittwoch um einen Kommentar gebeten wurde, sagte sie gegenüber Tech, dass die neue Enthüllung im Rahmen der Bemühungen der Behörde zur Modernisierung ihrer IT-Infrastruktur entdeckt worden sei.
„Die Lösung, die wir vorgenommen hatten, war vollständig vorhanden und bleibt bestehen“, sagte Stephens. „Während wir modernisieren und die Altsysteme aus den verschiedenen Jahrzehnten der Standards und Protokolle übernehmen, ist der Systemfehler bei der Erstellung und Modernisierung dieses Massendatensatzes aufgetreten.“
Stephens sagte, das USPTO habe bei der Zusammenstellung und Veröffentlichung seiner Massendatensätze neue Kontrollen eingeführt, die eine „Fehlerkorrektur bei der Dateierstellung“ umfassen, die künftige Verluste personenbezogener Daten verhindern soll.
„Wir betrachten unseren Prozess vom Vermächtnis zum Modernen, um Möglichkeiten zu identifizieren, wie wir unsere IT-Entwicklung, -Verarbeitung und -Bereitstellung verbessern können, indem wir einen ganzheitlicheren Ansatz für unsere Daten und insbesondere für externe oder öffentlich zugängliche Systeme verfolgen. “, sagte Stephens.
Das USPTO teilte den betroffenen Personen mit, dass die Behörde „keinen Grund zur Annahme“ habe, dass offengelegte Adressen missbraucht worden seien.