ORCID 보안 사고
어제(18월 XNUMX일) 웹 인터페이스에서 보안 사고가 발생했습니다. ORCID 46,823 명의 사용자에게 영향을 준 레지스트리 (최대 2.5 % ORCID 기록). ORCID 비공개로 표시된 기록 정보, 특히 이메일 주소가 노출되었습니다. 비밀번호가 노출되지 않았습니다. 작업, 기금 및 소속 데이터는 영향을 받지 않았으며 ORCID 레지스트리를 외부 데이터베이스에 연결하는 API. 데이터 오용이 있었다고 믿을 이유가 없습니다.
노출은 온라인 공개 보기로 제한되었습니다. ORCID 사고 기간(21-07-2016 02:17(UTC) ~ 13-35-2016 02:18(UTC)) 동안 액세스한 기록. 직접적인 영향을 받은 모든 사용자에게 연락하고 질문과 우려 사항을 처리하기 위한 전용 이메일을 설정했습니다.
개방성과 연구자 통제의 원칙을 기반으로 구축된 조직으로서 우리는 이 사건을 매우 심각하게 받아들이고 있습니다. 우리는 웹 사이트에 대한 소프트웨어 업데이트로 역추적하여 즉각적인 문제를 해결했습니다. 당사는 사고로 이어진 내부 프로세스를 검토하고 있으며 다시는 이러한 일이 발생하지 않도록 추가 절차를 마련할 것입니다. 또한 공개 의견 수렴을 위해 다음 주에 데이터 보안 정책을 게시할 예정입니다.
우리의 사과를 받아주세요. 저에게 연락하는 것을 주저하지 마십시오 로레@orcid.ORG 우려 사항이 있는 경우 이 보안 사건의 결과로 특정 문제를 알게 되는 경우 즉시 알려주십시오.