ORCID セキュリティインシデント
昨日 (18 月 XNUMX 日)、弊社では Web インターフェイスでセキュリティ インシデントが発生しました。 ORCID 46,823 人のユーザーに影響を与えたレジストリ (ユーザーの約 2.5%) ORCID 記録)。 ORCID 非公開としてマークされた記録情報、具体的には電子メール アドレスが漏洩しました。 パスワードは公開されませんでした。 作品、資金提供、所属データは影響を受けず、 ORCID レジストリを外部データベースに接続する API。 データの悪用があったと信じる理由はありません。
暴露はオンラインでの公開に限定されていた ORCID インシデント期間内 (21 年 07 月 2016 日 02:17 (UTC) から 13 年 35 月 2016 日 02:18 (UTC) まで) にアクセスされたレコード。 私たちは直接影響を受けたすべてのユーザーに連絡し、質問や懸念事項に対処するための専用メールを設定しました。
公開性と研究者管理の原則に基づいて構築された組織として、私たちはこの事件を非常に深刻に受け止めています。 Web サイトのソフトウェア アップデートに起因する当面の問題を解決しました。 私たちはインシデントに至った内部プロセスを見直しており、再発防止のための追加手順を導入する予定です。 さらに、来週にはデータセキュリティポリシーを公開し、パブリックコメントを募集する予定です。
ご容赦ください。 遠慮せずに私に連絡してください ローレ@orcid.ORG ご懸念がある場合は、このセキュリティ インシデントの結果として特定の問題に気付いた場合は、すぐにお知らせください。