La agencia del gobierno federal responsable de otorgar patentes y marcas registradas está alertando a miles de solicitantes cuyas direcciones privadas quedaron expuestas luego de una segunda filtración de datos en otros tantos años.
La Oficina de Patentes y Marcas de EE. UU. (USPTO) dijo esta semana en un correo electrónico a los solicitantes de marcas afectadas que su dirección de domicilio privado, que puede incluir su domicilio, apareció en registros públicos entre el 23 de agosto de 2023 y el 19 de abril de 2024.
La ley de marcas de EE. UU. exige que los solicitantes incluyan una dirección privada al presentar su documentación ante la agencia para evitar presentaciones fraudulentas de marcas.
La USPTO dijo que si bien no aparecían direcciones en las búsquedas habituales en el sitio web de la agencia, se incluyeron alrededor de 14.000 direcciones privadas de solicitantes en conjuntos de datos masivos que La USPTO publica en línea para ayudar a la investigación académica y económica.
La agencia asumió la culpa del incidente y dijo que las direcciones fueron “expuestas inadvertidamente mientras hacíamos la transición a un nuevo sistema de TI”, según el correo electrónico enviado a los solicitantes afectados, que obtuvo TechCrunch. “Es importante destacar que este incidente no fue el resultado de una actividad maliciosa”, decía el correo electrónico.
Al descubrir la falla de seguridad, la agencia dijo que “bloqueó el acceso al conjunto de datos masivos afectado, eliminó archivos, implementó un parche para corregir la exposición, probó nuestra solución y volvió a habilitar el acceso”.
Si esto suena notablemente familiar, la USPTO tuvo una exposición similar de los datos de dirección de los solicitantes en junio pasado. En ese momento, la USPTO dijo que inadvertidamente expuso las direcciones privadas de alrededor de 61.000 solicitantes en una filtración de datos que duró años, en parte mediante la publicación de sus conjuntos de datos masivos, y les dijo a las personas afectadas que el problema estaba solucionado.
Cuando se contactó con ella para hacer comentarios el miércoles, la subdirectora de información de la USPTO, Deborah Stephens, dijo a TechCrunch que la nueva exposición se descubrió como parte de los esfuerzos de la agencia para modernizar su infraestructura de TI.
“La solución que teníamos implementada estaba vigente y sigue vigente”, dijo Stephens. “A medida que modernizamos y tomamos los sistemas heredados de las diferentes décadas de estándares y protocolos, el error del sistema ocurrió en la creación y modernización de ese conjunto de datos masivos”.
Stephens dijo que la USPTO implementó nuevos controles al recopilar y publicar sus conjuntos de datos masivos que incluyen “corrección de errores con la creación de archivos”, lo que debería evitar futuras filtraciones de información personal.
“Estamos analizando nuestro proceso de legado a moderno para poder identificar formas en las que podemos mejorar nuestro desarrollo, procesamiento y entrega de TI adoptando un enfoque más holístico de nuestros datos y, específicamente, de los sistemas externos o públicos. “, dijo Stephens.
La USPTO dijo a las personas afectadas que la agencia “no tiene motivos para creer” que las direcciones expuestas hayan sido utilizadas indebidamente.