据美国专利商标局 (USPTO) 最近发布的一份声明称,估计有 61,000 名商标申请人的私人地址在公共记录中意外泄露多年。在一份首先由 TechCrunch 获得并随后提供给 PopSci 的通知中,USPTO 向受影响的 商标申请人 解释说,他们的地址数据也无意中出现在了此前为经济和学术研究目的在线发布的 批量数据集中。
在 2020 年 2 月至 2023 年 3 月期间,此次数据疏忽影响了大约 3% 的所有申请,尽管政府官员认为没有理由怀疑有不良行为者滥用了泄露的地址。USPTO 于 2023 年 2 月 24 日在其 应用程序接口 (API) 中发现了未受保护的居住信息。API 通常被网站用于允许第三方(如研究人员)访问数据。在本例中,该 API 允许联邦雇员和申请人访问显示申请状态的系统。
“当我们发现问题时,我们阻止了对所有 USPTO 非关键 API 的访问,并撤下了受影响的批量数据产品,直到实施永久性修复措施,”通知的一部分写道。USPTO 表示,该问题已于 4 月 1 日完全解决,在任何时候,这些地址都不会在 USPTO 网站的常规搜索中出现。
[相关:这款应用程序曾帮助警方策划突袭。黑客刚刚公开了数据。]
根据 USPTO 的通知,在美国商标法中,个人和企业在提交商标申请时必须提供私人住址,这为“打击欺诈性商标申请活动”提供了一个相对简单的工具。尽管一些申请人选择使用商业地址,但许多人只是选择使用自己的家庭住址。在提供给 PopSci 的信函中,USPTO 表示,这些规定也有助于确定申请人是否需要聘请美国执业律师代表其在美国专利商标局进行代理。
“重要的是,此次事件并非由于恶意活动造成,我们也没有理由相信您的居住信息已被滥用。尽管如此,我们认真对待所有数据安全问题,并对我们的错误表示歉意,”信中写道。
更正:先前版本错误地指出数据泄露影响了“专利申请”。此次泄露仅影响商标申请人。文章已作相应更新。
