Badan pemerintah federal yang bertanggung jawab memberikan hak paten dan merek dagang memperingatkan ribuan pelapor yang alamat pribadinya terungkap menyusul kebocoran data kedua dalam beberapa tahun.
Kantor Paten dan Merek Dagang AS (USPTO) mengatakan melalui email kepada pemohon merek dagang yang terkena dampak minggu ini bahwa alamat domisili pribadi mereka – yang dapat mencakup alamat rumah – muncul dalam catatan publik antara 23 Agustus 2023 hingga 19 April 2024.
Undang-undang merek dagang AS mengharuskan pemohon menyertakan alamat pribadi saat mengajukan dokumen mereka ke agensi untuk mencegah penipuan pengajuan merek dagang.
USPTO mengatakan bahwa meskipun tidak ada alamat yang muncul dalam pencarian rutin di situs web lembaga tersebut, sekitar 14.000 alamat pribadi pelamar dimasukkan dalam kumpulan data massal yang USPTO menerbitkan secara online untuk membantu penelitian akademis dan ekonomi.
Agensi tersebut menyalahkan insiden tersebut, dengan mengatakan bahwa alamat tersebut “secara tidak sengaja terekspos saat kami beralih ke sistem TI baru,” menurut email kepada pelamar yang terkena dampak, yang diperoleh TechCrunch. “Yang penting, insiden ini bukan akibat aktivitas jahat,” kata email tersebut.
Setelah ditemukannya kelemahan keamanan, badan tersebut mengatakan pihaknya “memblokir akses ke kumpulan data massal yang terkena dampak, menghapus file, menerapkan patch untuk memperbaiki paparan, menguji solusi kami, dan mengaktifkan kembali akses.”
Jika hal ini terdengar sangat familiar, USPTO juga melakukan pemaparan serupa mengenai data alamat pelamar pada bulan Juni lalu. Pada saat itu, USPTO mengatakan pihaknya secara tidak sengaja mengungkap sekitar 61.000 alamat pribadi pelamar dalam kebocoran data selama bertahun-tahun, sebagian melalui rilis kumpulan data massal dan memberi tahu individu yang terkena dampak bahwa masalah tersebut telah diperbaiki.
Ketika dihubungi untuk memberikan komentar pada hari Rabu, wakil kepala informasi USPTO Deborah Stephens mengatakan kepada TechCrunch bahwa paparan baru ditemukan sebagai bagian dari upaya badan tersebut untuk memodernisasi infrastruktur TI-nya.
“Perbaikan yang kami lakukan sudah ada dan masih ada,” kata Stephens. “Saat kami memodernisasi dan mengambil sistem lama dari standar dan protokol selama beberapa dekade, kesalahan sistem terjadi dalam pembuatan dan modernisasi kumpulan data massal tersebut.”
Stephens mengatakan USPTO menerapkan pemeriksaan baru ketika menyusun dan menerbitkan kumpulan data massal yang mencakup “koreksi kesalahan dalam pembuatan file,” yang seharusnya mencegah kebocoran informasi pribadi di masa depan.
“Kami sedang melihat proses warisan hingga modern yang mampu mengidentifikasi cara-cara yang dapat kami gunakan untuk meningkatkan pengembangan, pemrosesan, dan penyampaian TI dengan mengambil pendekatan yang lebih holistik terhadap data kami, dan khususnya sistem yang dihadapi secara eksternal atau publik. kata Stephens.
USPTO mengatakan kepada individu yang terkena dampak bahwa lembaga tersebut “tidak memiliki alasan untuk percaya” bahwa alamat yang terekspos telah disalahgunakan.