ORCID Incidente di sicurezza
Ieri (18 febbraio) abbiamo riscontrato un incidente di sicurezza con l'interfaccia web del ORCID Registro che ha interessato 46,823 utenti (~2.5% di ORCID registrazioni). ORCID sono state esposte le informazioni del record contrassegnate come private, in particolare gli indirizzi e-mail. Nessuna password è stata esposta. I dati relativi a lavori, finanziamenti e affiliazione non sono stati interessati, né lo sono stati i ORCID API che collegano il Registro a database esterni. Non abbiamo motivo di credere che ci sia stato un uso improprio dei dati.
L'esposizione era limitata alla visualizzazione pubblica online di ORCID record a cui si è avuto accesso durante l'intervallo di tempo dell'incidente (da 21:07 (UTC) 2016-02-17 a 13:35 (UTC) 2016-02-18). Abbiamo contattato tutti gli utenti direttamente interessati e impostato un'e-mail dedicata per rispondere a domande e dubbi.
In qualità di organizzazione costruita attorno a principi di apertura e controllo dei ricercatori, stiamo prendendo molto sul serio questo incidente. Abbiamo risolto il problema immediato, che abbiamo fatto risalire a un aggiornamento software del sito web. Stiamo rivedendo i processi interni che hanno portato all'incidente e metteremo in atto procedure aggiuntive per garantire che non si ripeta. Inoltre, la prossima settimana pubblicheremo la nostra politica sulla sicurezza dei dati per un commento pubblico.
Per favore accetta le nostre scuse. Non esitate a contattarmi a Laura@orcid.org se avete dubbi e fateci sapere immediatamente se venite a conoscenza di problemi specifici a seguito di questo incidente di sicurezza.