สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ ทำข้อมูลผู้รับบริการรั่วไหลนานหลายปี
สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ (USPTO) ทำข้อมูลที่อยู่ของผู้ยื่นเอกสารขอออกสิทธิบัตรและเครื่องหมายการค้าประมาณ 61,000 ราย ระหว่าง ก.พ.63 ถึง มี.ค.66 รั่วไหลสู่สาธารณะโดยไม่ตั้งใจ ส่งผลกระทบประมาณร้อยละ 3 ของผู้ยื่นเอกสารทั้งหมดในช่วงเวลาดังกล่าว ทั้งนี้ USPTO ได้ส่งประกาศแจ้งเตือนพร้อมทั้งคำขอโทษไปยังผู้ที่ได้รับผลกระทบทราบแล้ว โดยระบุว่าปัญหาเกิดจากช่องโหว่ของซอฟต์แวร์เชื่อมต่อระบบ หรือ Application Programing Interface – API ที่อนุญาตให้แอปพลิเคชันที่ทั้งเจ้าหน้าที่และผู้จัดเก็บไฟล์สามารถเข้าถึงระบบเพื่อตรวจสอบสถานะของเครื่องหมายการค้าที่รอดำเนินการและจดทะเบียนแล้ว แต่ระบบไม่ได้ปกปิดข้อมูลที่อยู่ของผู้รับบริการ ทำให้ผู้อื่นสามารถเห็นข้อมูลดังกล่าวผ่านทางออนไลน์ได้ หลังจาก USPTO ทราบถึงปัญหาก็ได้ทำการแก้ไขเมื่อ 1 เม.ย.66 โดยการบล็อกการเข้าถึง API ที่ไม่สำคัญในระบบทั้งหมด รวมถึงลบข้อมูลที่ส่งผลกระทบจำนวนมากออกจากระบบจนกว่าจะมีการแก้ไขอย่างถาวร อย่างไรก็ดี USPTO เชื่อว่าข้อมูลที่หลุดนี้จะไม่ถูกนำไปใช้ในทางที่ผิด ————————————————————————————————————————————— ที่มา : เว็บไซต์ TechCrunch …