La USPTO emite patentes, marcas registradas y otros derechos de propiedad intelectual. Los datos sobre los solicitantes que presentaron reclamos ante la agencia se filtraron en línea entre 2020 y 2023. Estos datos incluyeron información potencialmente confidencial, como direcciones de viviendas y direcciones de domicilio. La Oficina de Patentes y Marcas de EE. UU. (USPTO) notificó recientemente a los archivadores de una fuga de datos de años. Se han derramado decenas de miles de solicitudes de patentes confidenciales en línea, exponiendo las direcciones de muchas empresas exitosas.

El organismo federal a cargo de otorgar patentes y marcas registradas ha reconocido que una filtración de larga duración expuso involuntariamente aproximadamente 61,000 direcciones privadas de los archivadores.

La fuga de datos ocurrió entre febrero de 2020 y marzo de 2023, y ocurrió debido a un error en una de las interfaces de programación de aplicaciones (API) de USPTO. Según se informa, más de 61,000, 3% de las direcciones del aplicador de EE. UU., Se vieron comprometidos debido a esta fuga. Las aplicaciones incluyen información sobre todos los conceptos comerciales, desde software hasta cosméticos y servicios de restaurantes.

¿Por qué la USPTO solicitó la dirección del solicitante de marca registrada de EE. UU.?

El USPTO requiere que los solicitantes de marcas registren una dirección de domicilio cuando soliciten una marca registrada para evitar solicitudes fraudulentas. Esta es típicamente una dirección residencial. La ley estadounidense exige que los solicitantes tengan sus direcciones privadas al presentar una solicitud de marca registrada para combatir las presentaciones de marcas comerciales fraudulentas.

¿Cuál fue la discrepancia que condujo a la fuga de los datos?

El problema se encontró en una de sus interfaces de programación de aplicaciones (API), que proporciona aplicaciones utilizadas por los empleados de la agencia y los archivadores acceso a un sistema para buscar el estado de marcas comerciales pendientes y registradas. (Una API permite que dos entidades en línea, como una aplicación y un servidor, se conecten).

Más tarde, USPTO aclaró que la información de la dirección también se incluyó en los conjuntos de datos a granel puesto en línea en línea por la Organización para el Uso de la Investigación Económica y Académica. Como parte de los intentos de la USPTO de asegurar la información a la que el público accede directa y a menudo, la organización hizo un esfuerzo por ocultar las direcciones domiciles en 2020. Sin embargo, al hacerlo, la organización necesitaba haber identificado algunos puntos de salida más complejos y ocultar correctamente los datos transmitidos desde esas ubicaciones.

Las direcciones también se hicieron públicas inadvertidamente en conjuntos de datos considerables que la USPTO publicó en línea para apoyar el avance de la investigación económica e intelectual. El equipo de tecnología de la USPTO trabajó para aislar el problema, bloqueando el acceso a todas las API no críticas de USPTO y eliminando los productos de datos a granel afectados hasta que se pudiera establecer una solución permanente.

Desafortunadamente, la división técnica de la USPTO no identificó algunos de los puntos de salida más complicados o enmascaran correctamente los datos transmitidos desde esos sitios. El USPTO aseguró al público que mejoraría para evitar una repetición de la tragedia mientras conservaba el poder de tomar medidas enérgicas contra el nivel histórico de fraude de presentación que se originó en otra parte.

USPTO dijo que la situación se rectificó el 1 de abril cuando las direcciones domiciles ocultas y las vulnerabilidades de API se solucionaron. La notificación declaró que la agencia no tiene motivos para sospechar que los datos han sido mal utilizados. Según un comunicado de prensa, la USPTO había estado investigando si se violó la información confidencial debido a la fuga de datos. No está claro quién es responsable de la violación hoy, pero las autoridades están investigando el asunto.

Las filtraciones de datos pueden ocurrir en cualquier lugar; Los propietarios de la marca deben estar lo suficientemente atentos y deben salvaguardar su propiedad intelectual y sus datos confidenciales. Las empresas deben tomar precauciones para minimizar los riesgos asociados con las fugas de datos. Esto incluye garantizar que los sistemas estén correctamente configurados y monitoreados y que los empleados conozcan su responsabilidad de proteger la información confidencial. La fuga de datos de la USPTO sirve como un recordatorio de la importancia de las medidas de seguridad.

Conclusión

Esta fuga de datos podría tener serias implicaciones para los archivos afectados. Es posible que sus marcas hayan sido aprovechadas por los competidores o que sus productos no se registren porque sus solicitudes pueden no haber sido presentadas adecuadamente. Debe comunicarse con un abogado si le preocupa los efectos de esta fuga de datos en su negocio. El incidente muestra cuán fácilmente se puede comprometer y compartir información confidencial sin nuestro conocimiento o consentimiento. Necesitamos mantener nuestra información personal segura y confidencial. Las filtraciones de datos pueden tener graves consecuencias para las empresas y las personas. Pueden comprometer la información personal, las relaciones de daños e incluso conducir a pérdidas financieras. La fuga de datos de la USPTO es solo un ejemplo de los riesgos de compartir información confidencial. Minimizar el riesgo de explotar su propiedad intelectual por parte de sus competidores; Póngase en contacto con el mejor profesional disponible en Brealant para obtener la mejor orientación. Obtenga soluciones dirigidas por tecnología para cada aspecto de la protección de la propiedad intelectual. Visite el sitio web y obtenga más información sobre la cartera de servicios.

Descargo de responsabilidad-Brealant proporciona acceso a abogados independientes y herramientas de autoservicio, no es un bufete de abogados y no brinda asesoramiento legal.