ORCID Incidente de seguridad
Ayer (18 de febrero) experimentamos un incidente de seguridad con la interfaz web del ORCID Registro que afectó a 46,823 usuarios (~ 2.5% de ORCID registros). ORCID Se expuso información de registro marcada como privada, específicamente direcciones de correo electrónico. No se expusieron contraseñas. Los datos de obras, financiación y afiliación no se vieron afectados, ni ORCID API que conectan el Registro a bases de datos externas. No tenemos ninguna razón para creer que hubo un uso indebido de datos.
La exposición se limitó a la vista pública en línea de ORCID registros a los que se accedió durante el período de tiempo del incidente (21:07 (UTC) 2016-02-17 a 13:35 (UTC) 2016-02-18). Nos hemos puesto en contacto con todos los usuarios que se vieron afectados directamente y configuramos un correo electrónico dedicado para atender preguntas e inquietudes.
Como organización construida en torno a principios de apertura y control del investigador, nos tomamos este incidente muy en serio. Hemos resuelto el problema inmediato, que se remonta a una actualización de software en el sitio web. Estamos revisando los procesos internos que llevaron al incidente y pondremos en marcha procedimientos adicionales para asegurarnos de que no vuelva a suceder. Además, publicaremos nuestra Política de seguridad de datos la próxima semana para recibir comentarios del público.
Por favor, acepte nuestras disculpas. No dudes en contactarme al laure@orcid.org si tiene alguna inquietud, y avísenos de inmediato si tiene conocimiento de algún problema específico como resultado de este incidente de seguridad.