Ведомство по патентам и товарным знакам США (USPTO) уведомило 61 тыс. заявителей о непреднамеренной утечке их персональных данных из-за неправильной работы системы предоставления доступа к API регулятора в течение трёх лет (с февраля 2020 года по март 2023 года).
Согласно пояснению USPTO, в открытый доступ попали частные адреса заявителей, которые в основном являются личными адреса проживания изобретателей. Эти данные были доступны поисковым системам, которые обращались к базе данных ведомства через API из-за того, что в настройках конфиденциальности там был выставлен тип записей как публичная запись.
Ведомство по патентам и товарным знакам США подчиняется Министерству торговли США и выдаёт патенты изобретателям и компаниям на их продукты и изобретения, а также регистрирует торговые марки и объекты интеллектуальной собственности. Законодательство США требует от заявителей указывать свой личный домашний адрес при подаче заявки на регистрацию товарного знака или патента в целях пресечения мошеннических заявок и для проверки личностей заявителей.
Эксперты USPTO выяснили, что в одном из API-интерфейсов ведомства, который позволяет сотрудниками ведомства, обычным пользователям и поисковым системам получит доступ к системе по проверке статуса ожидающих рассмотрения заявителей и уже зарегистрированных товарных знаков, можно было по запросу получить домашние адреса заявителей, что изначально не было предусмотрено разработчиками. В USPTO пояснили, что также адресные данные заявителей оказались в массивах данных, которые ведомство публикует в открытом доступе для помощи в академических и экономических исследованиях.
«Когда мы обнаружили проблему, мы заблокировали доступ ко всем некритическим API-интерфейсам USPTO и удалили затронутые массовые продукты данных до тех пор, пока не будет реализовано постоянное исправление», — пояснили в USPTO.
Представитель ведомства уточнил, что в рамках усилия по защите данных специалисты USPTO будут проверять, чтобы в открытые данные не попала другая информация заявителей на торговые знаки.
По данным USPTO, утечка данных затронула около 3% от общего числа заявок, поданных за трёхлетний период. В USPTO заверили, что теперь все адреса проживания заявителей в открытой поисковой выдаче ведомства замаскированы.
Источник новости: habr.com
