La Oficina de Patentes y Marcas de EE. UU. confirma otra filtración de datos de direcciones de solicitantes
La agencia gubernamental federal encargada de otorgar patentes y marcas está alertando a miles de solicitantes cuyas direcciones privadas fueron expuestas tras un segundo derrame de datos en igual cantidad de años.
La Oficina de Patentes y Marcas de los Estados Unidos (USPTO) dijo en un correo electrónico a los solicitantes de marcas afectados esta semana que su domicilio privado, que puede incluir su dirección de casa, apareció en registros públicos entre el 23 de agosto de 2023 y el 19 de abril de 2024.
La ley de marcas registradas de EE. UU. requiere que los solicitantes incluyan una dirección privada al presentar su documentación ante la agencia para evitar presentaciones fraudulentas de marcas registradas.
USPTO dijo que si bien no aparecieron direcciones en búsquedas regulares en el sitio web de la agencia, unas 14,000 direcciones privadas de solicitantes se incluyeron en conjuntos de datos a granel que USPTO publica en línea para ayudar a la investigación académica y económica.
La agencia asumió la responsabilidad por el incidente, diciendo que las direcciones se expusieron "inadvertidamente mientras nos trasladábamos a un nuevo sistema de TI", según el correo electrónico a los solicitantes afectados, que obtuvo TechCrunch. "Es importante destacar que este incidente no fue el resultado de una actividad maliciosa", dijo el correo electrónico.
Tras descubrir la brecha de seguridad, la agencia dijo que "bloqueó el acceso al conjunto de datos a granel afectado, eliminó archivos, implementó un parche para solucionar la exposición, probó nuestra solución y volvió a habilitar el acceso".
Si esto suena notablemente familiar, USPTO tuvo una exposición similar de datos de direcciones de solicitantes en junio pasado. En ese momento, USPTO dijo que expuso inadvertidamente unas 61,000 direcciones privadas de solicitantes en un derrame de datos de varios años en parte a través de la publicación de sus conjuntos de datos a granel, y dijo a los individuos afectados que el problema había sido solucionado.
Cuando se contactó para hacer comentarios el miércoles, la subdirectora de información de USPTO, Deborah Stephens, dijo a TechCrunch que la nueva exposición se descubrió como parte de los esfuerzos de la agencia para modernizar su infraestructura de TI.
"La solución que teníamos estaba en su lugar, y sigue en su lugar", dijo Stephens. "A medida que estamos modernizando y llevando los sistemas heredados de las diferentes décadas de estándares y protocolos, el error del sistema ocurrió en la creación y modernización de ese conjunto de datos a granel".
Stephens dijo que USPTO implementó nuevos controles al recopilar y publicar sus conjuntos de datos a granel que incluyen "corrección de errores con la creación de archivos", lo que debería evitar futuros derrames de información personal.
"Estamos examinando nuestro proceso de herencia a modernidad para identificar formas en las que podemos mejorar nuestro desarrollo, procesamiento y entrega de TI tomando un enfoque más holístico de nuestros datos, y específicamente de los sistemas externos o de cara al público", dijo Stephens.
USPTO dijo a los individuos afectados que la agencia "no tiene motivos para creer" que las direcciones expuestas hayan sido utilizadas de manera indebida.
