L'agenzia federale responsabile per il rilascio di brevetti e marchi sta avvertendo migliaia di richiedenti i cui indirizzi privati sono stati esposti a seguito di una seconda fuga di dati in altrettanti anni.

L'Ufficio brevetti e marchi degli Stati Uniti (USPTO) ha dichiarato in una email ai richiedenti del marchio interessati questa settimana che il loro indirizzo di residenza privata — che può includere il proprio domicilio — è apparso nei registri pubblici tra il 23 agosto 2023 e il 19 aprile 2024.

La legge sui marchi degli Stati Uniti richiede che i richiedenti includano un indirizzo privato quando presentano la loro documentazione all'agenzia per prevenire presentazioni fraudolente di marchi.

USPTO ha dichiarato che sebbene nessun indirizzo sia apparso nelle ricerche normali sul sito web dell'agenzia, circa 14.000 indirizzi privati dei richiedenti sono stati inclusi nei dati in blocco che USPTO pubblica online per aiutare la ricerca accademica ed economica.

L'agenzia ha ammesso la responsabilità dell'incidente, affermando che gli indirizzi sono stati “inavvertitamente esposti durante il passaggio a un nuovo sistema informatico”, secondo l'email inviata ai richiedenti interessati, che TechCrunch ha ottenuto. “È importante sottolineare che questo incidente non è stato causato da attività malevola”, ha dichiarato l'email.

Alla scoperta della violazione della sicurezza, l'agenzia ha “bloccato l'accesso all'insieme di dati in blocco interessato, rimosso i file, implementato un patch per correggere l'esposizione, testato la nostra soluzione e riattivato l'accesso”.

Se tutto ciò suona straordinariamente familiare, USPTO ha avuto una simile esposizione dei dati degli indirizzi dei richiedenti lo scorso giugno. In quel momento, USPTO ha dichiarato di aver esposto inavvertitamente circa 61.000 indirizzi privati dei richiedenti in una fuga di dati protrattasi per anni in parte attraverso il rilascio dei suoi dati in blocco, e ha comunicato agli interessati che il problema era stato risolto.

Afferrata per un commento mercoledì, la vice capo informatico di USPTO, Deborah Stephens, ha dichiarato a TechCrunch che la nuova esposizione è stata scoperta come parte degli sforzi dell'agenzia per modernizzare la propria infrastruttura informatica.

“La correzione che avevamo messo in atto era tutta in atto ed è ancora in atto”, ha detto Stephens. “Poiché stiamo modernizzando e portando i sistemi ereditati dai diversi decenni di standard e protocolli, l'errore di sistema è avvenuto nella creazione e modernizzazione di quell'insieme di dati in blocco”.

Stephens ha dichiarato che USPTO ha implementato nuovi controlli durante la raccolta e la pubblicazione dei propri dati in blocco che includono “correzione degli errori con la creazione dei file”, il che dovrebbe prevenire future fughe di informazioni personali.

“Stiamo esaminando il nostro processo ereditato-moderno per identificare modi in cui possiamo migliorare lo sviluppo, l'elaborazione e la consegna IT prendendo un approccio più olistico ai nostri dati e in particolare ai sistemi esterni o pubblicamente esposti”, ha detto Stephens.

USPTO ha comunicato agli interessati che l'agenzia “non ha motivo di credere” che gli indirizzi esposti siano stati utilizzati impropriamente.