يؤكد مكتب براءات الاختراع والعلامات التجارية الأمريكي تسربًا آخر لبيانات عناوين أصحاب الملفات
تقوم الوكالة الحكومية الفيدرالية المسؤولة عن منح براءات الاختراع والعلامات التجارية بتنبيه الآلاف من مقدمي الطلبات الذين تم الكشف عن عناوينهم الخاصة بعد تسرب البيانات للمرة الثانية خلال عدة سنوات.
قال مكتب براءات الاختراع والعلامات التجارية الأمريكي (USPTO) في رسالة بالبريد الإلكتروني إلى مقدمي طلبات العلامات التجارية المتأثرين هذا الأسبوع، إن عنوان محل إقامتهم الخاص – والذي يمكن أن يشمل عنوان منزلهم – ظهر في السجلات العامة بين 23 أغسطس 2023 و19 أبريل 2024.
يتطلب قانون العلامات التجارية الأمريكي أن يقوم المتقدمون بتضمين عنوان خاص عند تقديم أوراقهم إلى الوكالة لمنع إيداعات العلامات التجارية الاحتيالية.
قال مكتب الولايات المتحدة للبراءات والعلامات التجارية (USPTO) إنه على الرغم من عدم ظهور أي عناوين في عمليات البحث المنتظمة على الموقع الإلكتروني للوكالة، فقد تم تضمين حوالي 14000 عنوان خاص لمقدمي الطلبات في مجموعات البيانات المجمعة التي ينشرها مكتب الولايات المتحدة الأمريكية (USPTO) عبر الإنترنت لمساعدة الأبحاث الأكاديمية والاقتصادية.
وتحملت الوكالة المسؤولية عن الحادث، قائلة إن العناوين “تعرضت عن غير قصد أثناء انتقالنا إلى نظام جديد لتكنولوجيا المعلومات”، وفقًا لرسالة البريد الإلكتروني الموجهة إلى المتقدمين المتأثرين، والتي حصلت عليها TechCrunch. وجاء في الرسالة الإلكترونية: “الأهم من ذلك أن هذا الحادث لم يكن نتيجة لنشاط ضار”.
عند اكتشاف الثغرة الأمنية، قالت الوكالة إنها “قامت بحظر الوصول إلى مجموعة البيانات المجمعة المتأثرة، وإزالة الملفات، وتنفيذ تصحيح لإصلاح التعرض، واختبار حلنا، وإعادة تمكين الوصول”.
إذا كان هذا يبدو مألوفًا بشكل ملحوظ، فقد تعرض مكتب الولايات المتحدة الأمريكية للبراءات والعلامات التجارية (USPTO) إلى كشف مماثل لبيانات عناوين المتقدمين في يونيو الماضي. في ذلك الوقت، قال مكتب الولايات المتحدة للبراءات والعلامات التجارية إنه كشف عن غير قصد عن حوالي 61 ألف عنوان خاص لمقدمي الطلبات في تسرب بيانات استمر لسنوات، جزئيًا من خلال إصدار مجموعات البيانات المجمعة، وأخبر الأفراد المتضررين أن المشكلة قد تم حلها.
عندما تم الوصول إليها للتعليق يوم الأربعاء، قالت نائبة كبير مسؤولي المعلومات في مكتب الولايات المتحدة الأمريكية، ديبورا ستيفنز، لـ TechCrunch أن التعرض الجديد تم اكتشافه كجزء من جهود الوكالة لتحديث البنية التحتية لتكنولوجيا المعلومات الخاصة بها.
قال ستيفنز: “الإصلاح الذي وضعناه كان قائمًا، ولا يزال قائمًا”. “بينما نقوم بتحديث الأنظمة القديمة وأخذها من عقود مختلفة من المعايير والبروتوكولات، حدث خطأ في النظام أثناء إنشاء وتحديث مجموعة البيانات المجمعة.”
وقال ستيفنز إن مكتب الولايات المتحدة للبراءات والعلامات التجارية قد وضع ضوابط جديدة عند جمع ونشر مجموعات البيانات المجمعة التي تتضمن “تصحيح الأخطاء من خلال إنشاء الملف”، والتي من شأنها أن تمنع تسرب المعلومات الشخصية في المستقبل.
“نحن ننظر إلى عمليتنا القديمة إلى الحديثة المتمثلة في القدرة على تحديد الطرق التي يمكننا من خلالها تحسين تطوير تكنولوجيا المعلومات لدينا ومعالجتها وتسليمها من خلال اتباع نهج أكثر شمولاً تجاه بياناتنا، وعلى وجه التحديد الأنظمة التي تواجه الخارج أو الجمهور، ” قال ستيفنز.
أخبر مكتب الولايات المتحدة الأمريكية الأفراد المتضررين أن الوكالة “ليس لديها سبب للاعتقاد” بأنه قد تم إساءة استخدام العناوين المكشوفة.