ORCID Bezpečnostní incident
Včera (18. února) jsme zažili bezpečnostní incident s webovým rozhraním ORCID Registr, který ovlivnil 46,823 2.5 uživatelů (~ XNUMX% z ORCID evidence). ORCID byly zveřejněny informace o záznamu označené jako soukromé, konkrétně e -mailové adresy. Nebyla odhalena žádná hesla. Údaje o pracích, financování a příslušnosti nebyly ovlivněny, ani nebyly ovlivněny ORCID API, která propojují registr s externími databázemi. Nemáme důvod se domnívat, že došlo ke zneužití dat.
Expozice byla omezena na online veřejný pohled na ORCID záznamy, ke kterým bylo přistupováno během časového rámce incidentu (21:07 (UTC) 2016-02-17 až 13:35 (UTC) 2016-02-18). Kontaktovali jsme všechny uživatele, kterých se to přímo týkalo, a vytvořili jsme speciální e -mail pro řešení otázek a obav.
Jako organizace postavená na principech otevřenosti a kontroly výzkumníků bereme tento incident velmi vážně. Vyřešili jsme okamžitý problém, který jsme vysledovali zpět k aktualizaci softwaru na webových stránkách. Prověřujeme interní procesy, které vedly k incidentu, a zavedeme další postupy, abychom zajistili, že se to nebude opakovat. Příští týden navíc zveřejníme naše zásady zabezpečení dat k veřejnému připomínkování.
Přijměte prosím naši omluvu. Neváhejte mě kontaktovat na Laure@orcid.org pokud máte nějaké obavy, dejte nám okamžitě vědět, pokud si v důsledku tohoto bezpečnostního incidentu uvědomíte nějaké konkrétní problémy.