ภาพโดย Andrew Harrer / Bloomberg / Getty
สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ (USPTO) ทำข้อมูลที่อยู่ของผู้ยื่นเอกสารขอออกสิทธิบัตรและเครื่องหมายการค้าประมาณ 61,000 ราย ระหว่าง ก.พ.63 ถึง มี.ค.66 รั่วไหลสู่สาธารณะโดยไม่ตั้งใจ ส่งผลกระทบประมาณร้อยละ 3 ของผู้ยื่นเอกสารทั้งหมดในช่วงเวลาดังกล่าว
ทั้งนี้ USPTO ได้ส่งประกาศแจ้งเตือนพร้อมทั้งคำขอโทษไปยังผู้ที่ได้รับผลกระทบทราบแล้ว โดยระบุว่าปัญหาเกิดจากช่องโหว่ของซอฟต์แวร์เชื่อมต่อระบบ หรือ Application Programing Interface – API ที่อนุญาตให้แอปพลิเคชันที่ทั้งเจ้าหน้าที่และผู้จัดเก็บไฟล์สามารถเข้าถึงระบบเพื่อตรวจสอบสถานะของเครื่องหมายการค้าที่รอดำเนินการและจดทะเบียนแล้ว แต่ระบบไม่ได้ปกปิดข้อมูลที่อยู่ของผู้รับบริการ ทำให้ผู้อื่นสามารถเห็นข้อมูลดังกล่าวผ่านทางออนไลน์ได้
หลังจาก USPTO ทราบถึงปัญหาก็ได้ทำการแก้ไขเมื่อ 1 เม.ย.66 โดยการบล็อกการเข้าถึง API ที่ไม่สำคัญในระบบทั้งหมด รวมถึงลบข้อมูลที่ส่งผลกระทบจำนวนมากออกจากระบบจนกว่าจะมีการแก้ไขอย่างถาวร
อย่างไรก็ดี USPTO เชื่อว่าข้อมูลที่หลุดนี้จะไม่ถูกนำไปใช้ในทางที่ผิด
—————————————————————————————————————————————
ที่มา : เว็บไซต์ TechCrunch / วันที่เผยแพร่ 28 มิ.ย.66
Link : https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/
