Das US-Patent- und Markenamt bestätigt erneuten Datenleck von Adresse von Antragstellern

Die Bundesbehörde, die für die Erteilung von Patenten und Marken zuständig ist, warnt Tausende von Antragstellern, deren private Adressen nach einem erneuten Datenleck innerhalb von zwei Jahren offengelegt wurden.

Das US-Patent- und Markenamt (USPTO) teilte in einer E-Mail an betroffene Markenantragsteller diese Woche mit, dass ihre private Wohnadresse - einschließlich der Hausadresse - in öffentlichen Aufzeichnungen zwischen dem 23. August 2023 und dem 19. April 2024 erschienen sei.

Das US-Markenrecht schreibt vor, dass Antragsteller beim Einreichen ihrer Unterlagen bei der Behörde eine private Adresse angeben müssen, um betrügerische Markenanmeldungen zu verhindern.

USPTO sagte, dass zwar keine Adressen in regulären Suchen auf der Website der Behörde erschienen, die privaten Adressen von etwa 14.000 Antragstellern jedoch in den von USPTO veröffentlichten Bulk-Datensätzen enthalten waren, die online zur Unterstützung von akademischer und wirtschaftlicher Forschung dienen.

Die Behörde übernahm die Verantwortung für den Vorfall und erklärte, dass die Adressen "versehentlich offengelegt wurden, als wir zu einem neuen IT-System übergingen", laut der E-Mail an betroffene Antragsteller, die TechCrunch erhalten hat. "Wichtig ist, dass dieser Vorfall nicht das Ergebnis böswilliger Aktivitäten war", hieß es in der E-Mail.

Nach Entdeckung des Sicherheitsvorfalls blockierte die Behörde den Zugriff auf den betroffenen Bulk-Datensatz, entfernte Dateien, implementierte einen Patch zur Behebung der Exposition, testete die Lösung und ermöglichte den Zugriff erneut.

Wenn sich das außerordentlich vertraut anhört, hatte USPTO im vergangenen Juni eine ähnliche Offenlegung von Adressdaten der Antragsteller. Damals sagte USPTO, dass etwa 61.000 Adressen privater Antragsteller versehentlich durch jahrelange Datenlecks teilweise durch die Veröffentlichung seiner Bulk-Datensätze offengelegt wurden und betroffene Personen informiert wurden, dass das Problem behoben wurde.

Als TechCrunch am Mittwoch um Stellungnahme gebeten wurde, sagte Deborah Stephens, stellvertretende Chief Information Officer von USPTO, dass das neue Datenleck im Rahmen der Bemühungen der Behörde entdeckt wurde, ihre IT-Infrastruktur zu modernisieren.

"Die von uns eingesetzte Lösung war vollständig implementiert und bleibt in Kraft", sagte Stephens. "Beim Modernisieren und mit den IT-Systemen aus verschiedenen Jahrzehnten an Standards und Protokollen entstand ein Systemfehler bei der Erstellung und Modernisierung dieses Bulk-Datensatzes."

Stephens sagte, USPTO habe neue Prüfungen eingeführt, wenn die Bulk-Datensätze zusammengestellt und veröffentlicht werden, einschließlich "Fehlerkorrektur bei der Dateierstellung", was zukünftige Lecks von persönlichen Informationen verhindern sollte.

"Wir überprüfen unseren Prozess vom Legacy-System zur Modernisierung und identifizieren Möglichkeiten, wie wir unsere IT-Entwicklung, -Verarbeitung und -Lieferung verbessern können, indem wir einen holistischeren Ansatz zu unseren Daten und speziell extern oder öffentlich zugänglichen Systemen verfolgen", sagte Stephens.

USPTO teilte den betroffenen Personen mit, dass die Behörde "keinen Grund zu der Annahme hat", dass offengelegte Adressen missbraucht wurden.