ORCID حادث أمني
بالأمس (18 فبراير) تعرضنا لحادث أمني في واجهة الويب الخاصة بـ ORCID السجل الذي أثر على 46,823 مستخدمًا (حوالي 2.5٪ من ORCID السجلات). ORCID تم الكشف عن معلومات التسجيل التي تم تمييزها على أنها خاصة ، وتحديداً عنوان (عناوين) البريد الإلكتروني. لم يتم الكشف عن كلمات المرور. لم تتأثر بيانات الأعمال والتمويل والانتساب ، ولم تتأثر ORCID واجهات برمجة التطبيقات التي تربط السجل بقواعد البيانات الخارجية. ليس لدينا سبب للاعتقاد بحدوث أي سوء استخدام للبيانات.
كان التعرض مقتصرًا على العرض العام عبر الإنترنت لـ ORCID السجلات التي تم الوصول إليها خلال الإطار الزمني للحادث (21:07 (UTC) 2016-02-17 إلى 13:35 (UTC) 2016-02-18). لقد اتصلنا بجميع المستخدمين الذين تأثروا بشكل مباشر وأنشأنا بريدًا إلكترونيًا مخصصًا للتعامل مع الأسئلة والمخاوف.
بصفتنا منظمة مبنية على مبادئ الانفتاح ومراقبة الباحثين ، فإننا نتعامل مع هذا الحادث على محمل الجد. لقد تمكنا من حل المشكلة العاجلة ، والتي أرجعناها إلى تحديث البرنامج إلى موقع الويب. نحن نراجع العمليات الداخلية التي أدت إلى الحادث وسنضع إجراءات إضافية لضمان عدم حدوثه مرة أخرى. بالإضافة إلى ذلك ، سننشر سياسة أمان البيانات الخاصة بنا الأسبوع المقبل للتعليق العام.
من فضلك تقبل اعتذاراتنا. لا تتردد في الاتصال بي على لور @orcid. المؤسسة إذا كانت لديك أية مخاوف ، فأخبرنا على الفور إذا علمت بأي مشكلات محددة نتيجة لهذا الحادث الأمني.