A agência do governo federal responsável pela concessão de patentes e marcas registradas está alertando milhares de arquivadores cujos endereços privados foram expostos após um segundo vazamento de dados em alguns anos.
O Escritório de Marcas e Patentes dos EUA (USPTO) disse em um e-mail aos requerentes de marcas registradas afetados esta semana que seu endereço de domicílio privado – que pode incluir endereço residencial – apareceu em registros públicos entre 23 de agosto de 2023 e 19 de abril de 2024.
A lei de marcas registradas dos EUA exige que os requerentes incluam um endereço particular ao preencher sua documentação junto à agência para evitar registros fraudulentos de marcas registradas.
O USPTO disse que, embora nenhum endereço tenha aparecido em pesquisas regulares no site da agência, cerca de 14 mil endereços privados de candidatos foram incluídos em conjuntos de dados em massa que USPTO publica on-line para auxiliar a pesquisa acadêmica e econômica.
A agência assumiu a culpa pelo incidente, dizendo que os endereços foram “expostos inadvertidamente durante a transição para um novo sistema de TI”, de acordo com o e-mail aos candidatos afetados, obtido pelo TechCrunch. “É importante ressaltar que este incidente não foi resultado de atividade maliciosa”, dizia o e-mail.
Ao descobrir a falha de segurança, a agência disse que “bloqueou o acesso ao conjunto de dados em massa afetado, removeu arquivos, implementou um patch para corrigir a exposição, testou nossa solução e reativou o acesso”.
Se isto parece extremamente familiar, o USPTO teve uma exposição semelhante dos dados de endereço dos candidatos em Junho passado. Na altura, o USPTO disse que expôs inadvertidamente cerca de 61.000 endereços privados de requerentes num vazamento de dados que durou anos, em parte através da divulgação dos seus conjuntos de dados em massa e disse aos indivíduos afetados que o problema estava resolvido.
Quando contatada para comentar o assunto na quarta-feira, a vice-diretora de informação do USPTO, Deborah Stephens, disse ao TechCrunch que a nova exposição foi descoberta como parte dos esforços da agência para modernizar sua infraestrutura de TI.
“A solução que implementamos estava em vigor e permanece em vigor”, disse Stephens. “À medida que modernizamos e retiramos os sistemas legados de diferentes décadas de padrões e protocolos, o erro do sistema ocorreu na criação e modernização desse conjunto de dados em massa.”
Stephens disse que o USPTO implementou novas verificações ao coletar e publicar seus conjuntos de dados em massa que incluem “correção de erros na criação de arquivos”, o que deve evitar futuros vazamentos de informações pessoais.
“Estamos analisando nosso processo do legado ao moderno para sermos capazes de identificar maneiras pelas quais podemos melhorar nosso desenvolvimento, processamento e entrega de TI, adotando uma abordagem mais holística para nossos dados e, especificamente, sistemas voltados para o exterior ou para o público, ”Stephens disse.
O USPTO disse aos indivíduos afetados que a agência “não tem motivos para acreditar” que os endereços expostos tenham sido mal utilizados.
