ABD Patent ve Ticari Marka Ofisi (USPTO) yaşanan bir veri sızıntısının ardından bu hafta etkilenen ticari marka başvuru sahiplerine gönderdiği bir e-postada, patent başvurusu yapan kişilerin ev adreslerini de içerebilen bir dizi verinin sızdırıldığını doğruladı. Kurum, ilgili verilerin 23 Ağustos 2023 ile 19 Nisan 2024 tarihleri arasında kamuya açık kayıtlarda göründüğünü belirtti.
ABD ticari marka yasası, hileli ticari marka başvurularını önlemek için başvuru sahiplerinin evraklarını kuruma sunarken kişisel veri ve özel bir adres eklemesini gerektiriyor. USPTO, ajansın web sitesinde yapılan düzenli aramalarda hiçbir adresin görünmemesine rağmen, yaklaşık 14.000 başvuru sahibinin özel adreslerinin USPTO’nun akademik ve ekonomik araştırmalara yardımcı olmak için çevrimiçi olarak yayınladığı toplu veri kümelerine dahil edildiğini söyledi.
Etkilenen başvuru sahiplerine gönderilen e-postaya göre, kurum, adreslerin “yeni bir BT sistemine geçerken yanlışlıkla açığa çıktığını” söyleyerek olayla ilgili suçu üstlendi. E-postada, “Daha da önemlisi, bu olay kötü niyetli bir faaliyetin sonucu değildir” denildi. Yani ortada bir siber saldırı yok ve kurum tüm verileri “yanlışlıkla” halka açık hale getirmiş.
Güvenlik açığının fark edilmesi üzerine ajans, “etkilenen toplu veri setine erişimi engellediğini, dosyaları kaldırdığını, maruz kalmayı düzeltmek için bir yama uyguladığını ve erişimi yeniden etkinleştirdiğini” söyledi.
USPTO geçtiğimiz Haziran ayında başvuru sahiplerinin adres verilerini benzer bir şekilde ifşa etmişti. O dönemde USPTO, toplu veri setlerinin yayınlanması yoluyla yıllar süren bir veri sızıntısında yaklaşık 61.000 başvuru sahibinin özel adreslerini yanlışlıkla ifşa ettiğini söylemiş ve etkilenen kişilere sorunun giderildiğini bildirmişti.
USPTO’nun bilgi işlem müdür yardımcısı Deborah Stephens yaptığı açıklamada, yeni maruziyetin ajansın BT altyapısını modernize etme çabalarının bir parçası olarak keşfedildiğini söyledi. Stephens, “Uyguladığımız düzeltme tamamen yerindeydi. Eski sistemleri modernize ederken ve onlarca yıllık farklı standart ve protokollerden veri alırken, sistem hatası bu toplu veri setinin oluşturulmasına ve halka açık hale getirilmesine meydan verdi” diyor.
Stephens, USPTO’nun toplu veri setlerini harmanlarken ve yayınlarken “dosya oluşturma ile hata düzeltme” içeren yeni kontrolleri uygulamaya koyduğunu ve bunun gelecekte kişisel bilgilerin ifşasını önleyeceğini söyledi.
Temelleri 1836 yılına dek uzansa da, 1952’de modern bir yapıya kavuşan ve standardizasyona geçen ABD Patent ve Ticari Marka Ofisi bugüne dek 11 milyonun üzerinde patent vermiş durumda.
