Ведомство США по патентам и товарным знакам (USPTO) проинформировало более 60,000 XNUMX подателей заявок на товарные знаки о том, что оно по ошибке оставило их физические адреса в открытом доступе в Интернете на три года.
A дырявый API Виновником был, по словам отчетыи оставили открытыми наборы данных, включая адреса, полученные от заявителей, которые являются обязательными при подаче заявки на товарный знак в USPTO.
«Когда мы обнаружили проблему, мы заблокировали доступ ко всем некритическим API USPTO и отключили затронутые продукты для массовых данных до тех пор, пока не будет реализовано окончательное исправление», — говорится в уведомлении, отправленном затронутым заявителям и переданном в TechCrunch.
Представитель добавил, что утечка затронула около 3% заявок, поданных за трехлетний период.
К сожалению, нам не удалось обнаружить некоторые наиболее технические точки выхода и должным образом замаскировать данные, экспортированные из этих точек». добавил представитель USPTO. «Мы приносим извинения за нашу ошибку и сделаем все возможное, чтобы предотвратить повторение такого инцидента, сохраняя при этом нашу способность бороться с историческим количеством случаев мошенничества с документами, которые, как мы видим, происходят из-за границы».
Джейсон Кент, хакер, работающий в компании Cequence Security, в заявлении, предоставленном Dark Reading, сказал, что этот тип атак неправильная конфигурация API это именно то, что киберзлоумышленники ищут в Интернете.
«Злоумышленники предпочитают более технические точки выхода», — сказал Кент. «На языке безопасности API 2023 года у них было API9:2023 «Неправильное управление запасами», которое позволяло злоумышленнику найти конечную точку и узнать, что она не аутентифицирована. API2:2023 «Нарушенная аутентификация пользователя», которая могла позволить автоматическому злоумышленнику получить все затронутые данные за очень короткий период времени, API6:2023 «Неограниченный доступ к конфиденциальным бизнес-потокам».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/physical-security/us-patent-office-hacked-trademark-apps-accessed
- :является
- $UP
- 000
- 10
- 2023
- 49
- 60
- 7
- a
- способность
- О нас
- доступ
- Доступ
- По
- через
- добавленный
- адреса
- снова
- Все
- причислены
- количество
- an
- и
- API
- API
- Заявители
- Применение
- Приложения
- Программы
- МЫ
- подлинности
- Аутентификация
- Автоматизированный
- BE
- Лучшая
- заблокировал
- нарушение
- Сломанный
- бизнес
- может
- трещина
- Информационная безопасность
- ежедневно
- темно
- Темное чтение
- данным
- Данные нарушения
- наборы данных
- поставляется
- открытый
- do
- вниз
- в течение
- появление
- Конечная точка
- Выход
- подвергаться
- Oшибка
- Файл
- Подача
- Найдите
- фиксированный
- Потоки
- Что касается
- мошенничество
- от
- взломанa
- хакер
- было
- Случай
- Есть
- исторический
- HTTPS
- влияние
- в XNUMX году
- in
- инцидент
- В том числе
- информация
- сообщил
- Интернет
- инвентаризация
- Управление запасами
- вопрос
- IT
- JPG
- последний
- утечка
- УЧИТЬСЯ
- оставил
- управление
- обязательный
- маска
- ошибка
- БОЛЕЕ
- MPL
- Уведомление..
- of
- Офис
- on
- те,
- or
- наши
- за рубежом
- патент
- период
- постоянный
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- Точно
- предпочитать
- консервирование
- предотвращать
- Продукция
- должным образом
- при условии
- что такое варган?
- Читать
- Reading
- правую
- Сказал
- безопасность
- видя
- чувствительный
- послать
- Наборы
- общие
- Короткое
- некоторые
- докладчик
- заявление
- подписаться
- такие
- TechCrunch
- Технический
- чем
- который
- Ассоциация
- их
- они
- этой
- те
- угрозы
- три
- время
- в
- приняли
- товарный знак
- заявка на товарный знак
- Тенденции
- напишите
- до
- us
- Бюро по патентам и товарным знакам США
- Информация о пользователе
- USPTO
- очень
- Уязвимости
- законопроект
- we
- еженедельно
- Что
- когда
- , которые
- в то время как
- будете
- лет
- ВАШЕ
- зефирнет