ORCID Incident de sécurité
Hier (18 février), nous avons subi un incident de sécurité avec l'interface Web du ORCID Registre qui a touché 46,823 2.5 utilisateurs (environ XNUMX % des ORCID dossiers). ORCID enregistrer des informations marquées comme privées, en particulier des adresses e-mail, a été exposée. Aucun mot de passe n'a été exposé. Les travaux, les financements et les données d'affiliation n'ont pas été affectés, pas plus que les ORCID Des API qui connectent le Registre à des bases de données externes. Nous n'avons aucune raison de croire qu'il y a eu une utilisation abusive des données.
L'exposition s'est limitée à l'opinion publique en ligne de ORCID enregistrements qui ont été consultés pendant la période de l'incident (21:07 (UTC) 2016-02-17 à 13:35 (UTC) 2016-02-18). Nous avons contacté tous les utilisateurs qui ont été directement concernés et mis en place un e-mail dédié pour traiter les questions et les préoccupations.
En tant qu'organisation construite autour des principes d'ouverture et de contrôle des chercheurs, nous prenons cet incident très au sérieux. Nous avons résolu le problème immédiat, que nous avons attribué à une mise à jour logicielle du site Web. Nous examinons les processus internes qui ont conduit à l'incident et mettrons en place des procédures supplémentaires pour garantir que cela ne se reproduise plus. De plus, nous publierons notre politique de sécurité des données la semaine prochaine pour les commentaires du public.
Veuillez accepter nos excuses. N'hésitez pas à me contacter au Laure@orcid. Org si vous avez des préoccupations, et faites-nous savoir immédiatement si vous avez connaissance de problèmes spécifiques à la suite de cet incident de sécurité.