ORCID Sicherheitsvorfall
Gestern (18. Februar) kam es zu einem Sicherheitsvorfall mit der Weboberfläche des ORCID Registrierung, von der 46,823 Benutzer betroffen waren (~2.5 % von ORCID Aufzeichnungen). ORCID Als privat gekennzeichnete Datensatzinformationen, insbesondere E-Mail-Adresse(n), wurden offengelegt. Es wurden keine Passwörter preisgegeben. Werk-, Finanzierungs- und Zugehörigkeitsdaten waren davon nicht betroffen, ebenso wenig wie die ORCID APIs, die die Registry mit externen Datenbanken verbinden. Wir haben keinen Grund zu der Annahme, dass ein Datenmissbrauch vorliegt.
Die Enthüllung beschränkte sich auf die öffentliche Online-Anzeige ORCID Datensätze, auf die während des Vorfallzeitraums zugegriffen wurde (21:07 (UTC) 2016 bis 02:17 (UTC) 13). Wir haben alle direkt betroffenen Benutzer kontaktiert und eine spezielle E-Mail-Adresse eingerichtet, um Fragen und Bedenken zu beantworten.
Als Organisation, die auf den Grundsätzen der Offenheit und der Kontrolle durch Forscher basiert, nehmen wir diesen Vorfall sehr ernst. Wir haben das unmittelbare Problem gelöst, das wir auf ein Software-Update auf der Website zurückführen konnten. Wir überprüfen die internen Prozesse, die zu dem Vorfall geführt haben, und werden zusätzliche Verfahren einführen, um sicherzustellen, dass sich dieser Vorfall nicht wiederholt. Darüber hinaus werden wir nächste Woche unsere Datensicherheitsrichtlinie zur öffentlichen Kommentierung veröffentlichen.
Wir bitten vielmals um Entschuldigung. Zögern Sie nicht, mich zu kontaktieren Laure@orcid.org €XNUMX Wenn Sie Bedenken haben, teilen Sie uns dies bitte umgehend mit, wenn Ihnen aufgrund dieses Sicherheitsvorfalls besondere Probleme auffallen.