米国特許商標庁(USPTO)は出願人データへの不正アクセスを可能にする譲渡証登録サイト(Assignment Center)の脆弱性を認める
2024年4月27日、USPTOは新しいAssignment Centerのポータルサイトに2024年2月4日から2024年3月29日の間、ソフトウェアの脆弱性が存在していたことを認めた。この脆弱性により、権限が無くても、Assignment Centerに登録されたアカウントを有する個人であれば、特定の条件下において、一部の未公開出願に関する限定的なデータを閲覧することが可能であった。USPTOの発表によると、閲覧可能であったデータは出願番号と発明の名称のみである。USPTOは、出願人名、出願日、発明者名、譲渡情報、明細書データ、クレームデータを含むその他のデータが閲覧可能であったとは示していない。USPTOはまた、同庁の知るところで、脆弱性が実際に悪用された否かについては発表していない。
USPTOは、出願が脆弱性に晒された要因を発表していない。但し、USPTOは出願が閲覧可能であった出願人に対し、その旨の通知を送付している。また、USPTOは、例えば出願日が2024年3月29日より後であって、閲覧可能とならなかった一部の出願に対しても誤って同様の通知を送付しているようである。
このような通知を受け取られた場合、またはご質問やご意見がある場合は、ご連絡下さい。私ども知識豊富な米国特許弁護士がお手伝いします。