Technologische Neuigkeiten, Bewertungen und Tipps!

Datenleck beim US-Patentamt deckt über 60.000 Anmelder auf

Hinweis: Der folgende Artikel hilft Ihnen weiter: Datenleck beim US-Patentamt deckt über 60.000 Anmelder auf

Das US-Patent- und Markenamt (USPTO) hat ein mehrjähriges Datenleck zugegeben, bei dem es unwissentlich die Privatadressen von bis zu 61.000 Patentanmeldern preisgegeben hat.

Nach US-amerikanischem Recht müssen Markenanmelder in ihren Anmeldungen eine private Wohnadresse angeben, bei der es sich häufig um eine Privatadresse handelt, um die Echtheit der Anmeldungen zu überprüfen und Betrug vorzubeugen.

Es scheint jedoch, dass diese Details zwischen Februar 2020 und März 2023 auch in öffentlichen Aufzeichnungen auftauchten, wie aus einer Mitteilung des USPTO an die von der Ölkatastrophe Betroffenen hervorgeht. Es ist wichtig zu beachten, dass dieses Leck auf einen Fehler und nicht auf böswillige Absicht zurückzuführen ist Datenleck.

Das USPTO-Datenleck erklärt

Natürlich gelangen Daten nicht einfach so auf magische Weise online durchsickern. Als erstes gemeldet Laut TechCrunch hat das USPTO die privaten Adressen versehentlich auf zwei Arten offengelegt: über die API, die für sein System zur Überprüfung des Patentstatus verwendet wird, und auch in den Massendatensätzen, die es Forschern in akademischen und wirtschaftlichen Bereichen online zur Verfügung stellt.

Das USPTO sagt, es habe „den Zugriff auf alle nicht kritischen APIS des USPTO blockiert und die betroffenen Massendatenprodukte entfernt“, sobald das Leck entdeckt wurde, heißt es in der Mitteilung, die auf der Website an eine der betroffenen Parteien gesendet wurde.

In einer weiteren Erklärung fügte USPTO-Sprecher Paul Fucito hinzu, dass die Regierungsbehörde seit 2020 „freiwillig“ die Adressdaten der Antragsteller verschleiert habe, dass es der Regulierungsbehörde jedoch „bedauerlicherweise nicht gelungen sei, einige der eher technischen Ausstiegspunkte zu lokalisieren und die von diesen exportierten Daten ordnungsgemäß zu verschleiern“. Punkte.“

Man geht davon aus, dass die etwa 61.000 Antragsteller, die von dem Leck betroffen waren, etwa 3 % aller Antragsteller im betroffenen Zeitraum ausmachen. Das USPTO fügte hinzu, dass das Problem ab dem 1. April 2023 behoben wurde, als die API und die damit verbundenen Schwachstellen behoben wurden.

Datenleck vs. Datenschutzverletzung: Was ist der Unterschied?

An dieser Stelle ist hervorzuheben, dass sich ein Datenleck stark von einem unterscheidet Datenleck. Was beim USPTO passiert ist, ist ein bedauerlicher Fehler, obwohl die Behörde betont hat, dass ihr derzeit kein Missbrauch der offengelegten Details bekannt ist und hinter dem Vorfall keine böswillige Absicht steckt.

Eine Datenschutzverletzung ist etwas viel Schlimmeres und liegt dann vor, wenn Hacker Informationen aus einer Datenbank oder einem Datensatz stehlen, oft aus ruchlosen Gründen. Die betroffenen Daten könnten dann als Grundlage für Phishing-Angriffe genutzt werden, wie im jüngsten Fall Coinbase-Phishing-Betrugoder aus finanziellen Gründen im Dark Web verkauft werden. Alternativ könnte es dann auch öffentlich durchgesickert werden, um eine bestimmte Organisation oder Einzelperson in Verlegenheit zu bringen.

Mit anderen Worten: Bei einem Datenverstoß greift jemand ein und stiehlt Ihre Daten, wohingegen bei einem Datenleck Informationen versehentlich an die Öffentlichkeit gelangen. Die Tatsache, dass eine so bekannte Organisation wie das USPTO ein Datenleck erlitten hat, ist jedoch immer noch besorgniserregend, da private Adressinformationen möglicherweise für betrügerische Zwecke wie Identitätsdiebstahl missbraucht werden.

So stoppen Sie Datenlecks in Ihrem Unternehmen

Wenn Sie sich Sorgen über Datenlecks in Ihrem Unternehmen machen, gibt es ein paar praktische Dinge, die Sie tun können, um die Wahrscheinlichkeit zu verringern, dass solche Datenlecks auftreten.

Entsprechend UpGuardDie häufigste Ursache für Datenlecks sind falsch konfigurierte Softwareeinstellungen. Dies deutet stark darauf hin, dass bei vielen Datenlecks ein menschliches Versagen eine Rolle spielt. Daher ist es naheliegend, zunächst dafür zu sorgen, dass Ihre Mitarbeiter zufrieden und ausgeruht sind. Ein beliebter Geschäftstrend im Jahr 2023 sieht eine steigende Zahl von Unternehmen, die eine 4-Tage-Woche anbieten an ihre Mitarbeiter, mit der Idee, dass es einfacher ist, Spitzenleistungen in kürzerer Zeit aufrechtzuerhalten.

Ein weiterer wichtiger Punkt ist, sicherzustellen, dass Sie überhaupt über genügend Personal verfügen, um sich um Ihre Daten- und IT-Sicherheit zu kümmern. Daran führt kein Weg vorbei Unternehmensentlassungen Probleme gibt es in diesem Jahr überall, und obwohl wir nicht hier sind, um Ihnen zu sagen, wie Sie Ihr Unternehmen führen sollen, ist es doch eine Tatsache, dass Kostensenkungen unerwartete Folgen haben können. Machen Sie Ihren Datenschutz nicht zu einem davon, denn obwohl das USPTO scheinbar relativ unbeschadet von seinem Datenleck verschont geblieben ist, gibt es immer Cyber-Gauner, die nur darauf warten, sich auf die geleakten Daten zu stürzen. In einigen Regionen gibt es auch Aufsichtsbehörden, die aufgrund lokaler Datenschutzgesetze Geldstrafen für Datenlecks verhängen können.

Table of Contents