미국 특허청(US Patent and Trademark Office, USPTO)에 따르면 상표 출원인의 개인 주소 6만1000개가 유출된것으로 드러났다.

2020년 2월~2023년 3월까지 1년에 걸쳐 데이터가 유출됐다. 일부 개인 주소는 USPTO 웹사이트 대량 데이터 포털에도 노출됐다.

상표국은 2월 상표 상태 및 문서 검토 시스템(TSDR)의 일부 어플리케이션 프로그래밍 인터페이스(API)를 통해 검색된 기록에서 공개적으로 보이지 않아야 하는 개인 거주지 주소가 노출되는 것을 발견했다.

따라서 USPTO는 개인정보 유출 발견 후 부서 개인정보보호 담당선임기관SAO(Senior Agency Official for Privacy), 기업보안운영센터(Enterprise Security Operations Center, ESOC), 국토안부부(Department of Homeland Security, DHS)에 보고했다.

지난 3년간 제출된 전체 상표 출원인 수 중 데이터 유출은 약 3% 정도이며 데이터 오용은 없는 것으로 밝혀졌다. 또한 유출된 데이터는 모든 시스템 취약성을 수정 및 보완해 모든 문제를 완전히 해결했다.

이러한 사실은 데이터 유출의 영향을 받는 모든 사람들에게 통지했다. API는 출원 및 등록 상표의 상태를 확인하기 위해 TSDR 시스템에 접근하는 대리사무소 직원과 상표 출원인 모두가 앱에서 사용하고 있다.

사기성 상표 출원을 방지하기 위해 상표 출원인이 신청서 제출 시 개인 주소를 포함하도록 요구하고 있다. 온라인 해킹으로 인한 피해가 점점 커지고 있어 주의가 요망된다.