美國專利商標局確認年長資料洩露事件影響申請者
事件概述
美國專利商標局(USPTO)是負責授予專利和商標的聯邦政府機構,它在一份通知中表示該局在多年的時間內不慎遭到資料洩露,導致約 6.1 萬名申請者的私人位址曝光。根據 USPTO 傳送給受影響商標申請者的通知,他們的私人住址(通常是家庭位址)在 2020 年 2 月至 2023 年 3 月間意外出現在公共記錄中。根據美國法律的要求,申請商標時必須包含私人住址,以打擊商標申請詐騙。 USPTO 表示他們發現問題是在其應用程式介面(API)之一中。該 API 允許該機構的工作人員和申請者使用一個系統來查詢待審和已註冊商標的狀態。值得一提的是,API 是使網際網路上的兩個元件(例如應用程式和伺服器)相互通訊的方式。USPTO 還指出,位址資料還出現在該機構線上發布的大批資料集中,這些資料集是為了促進學術和經濟研究而出版的。資料洩露的原因和影響
根據 TechCrunch 從一名受影響的申請者獲得的訊息,USPTO 在通知中稱:“當我們發現這個問題時,我們封鎖了所有非關鍵性 API 的存取許可權,並下架了受影響的大批資料產品,直到能夠實施永久修復為止。” USPTO 發言人 Paul Fucito 在被詢及時進一步提供了有關問題的細節:“正如我們在通知受影響申請者中所示,儘管商標法律要求提供住所位址,但我們在 2020 年自願遮蔽了這些訊息,以加固公眾直接和頻繁存取的資料的安全性。” “遺憾的是,我們遺漏了一些更技術性的出口點,沒有正確地遮蔽從這些點匯出的資料。對於我們的錯誤,我們感到歉意,並將努力防止再次發生這樣的事故,同時保留打擊源自海外的大量商標申請詐騙的能力。”根據 USPTO 的說法,洩露的資料影響了這個三年期間內大約 3%的商標申請。 通知還指出,USPTO 認為這一事件已於 4 月 1 日得到解決,當前居住位址已被遮蔽,API 的漏洞也得到了修補。USPTO 表示他們沒有理由相信資料已被濫用。對資料洩露的思考
這起資料洩露事件引發了公眾對資料隱私和個人訊息安全的關注。在這個數位化時代,個人隱私已經成為一個日益重要的問題。人們作為消費者和使用者,對於組織和機構如何處理和保護他們的個人資料提出了更高的期望。然而資料洩露事件的發生表明即使是政府機構也可能面臨資料安全方面的挑戰。 這個事件也引發了一些哲學上的問題。其中之一是權力授予機構搜集和使用個人資料的問題。雖然收集私人住址有助於打擊商標申請詐騙,但同時也突顯了平衡公共利益與個人隱私之間的困難。政府和機構在保護公眾利益的同時也應該更加注意保護個人隱私和資料安全。編者觀點與建議
這起資料洩露事件對 USPTO 的形象帶來了一定的負面影響。作為一個負責授予專利和商標的重要機構,USPTO 應該更加注重個人資料的保護,確保其系統和 API 的安全性。 對於那些受到資料洩露事件影響的申請者,他們可能會擔心個人訊息的安全。雖然 USPTO 表示沒有理由相信資料已被濫用,但受影響的申請者仍然需要密切關注他們的個人訊息,並採取必要的措施來保護自己的隱私。這包括定期檢查個人信用報告、關注可能與他們的資料洩露相關的詐騙和身份盜竊活動等。 同時這起事件也提醒了其他組織和機構需要更加重視資料保護和安全性。組織應該建立嚴格的資料安全政策,確保接觸和處理資料的系統和程式具備足夠的安全措施。此外組織應該進行定期的安全審查和測試,以識別和修復潛在的漏洞。只有這樣,才能在數位時代確保個人資料的隱私和安全。DataBreach-美國專利商標局,申請者,資料洩露事件,曝光
