ORCID Incidente de Segurança
Ontem (18 de fevereiro), experimentamos um incidente de segurança com a interface da web do ORCID Registro que afetou 46,823 usuários (~ 2.5% de ORCID registros). ORCID informações de registro marcadas como privadas, especificamente endereços de e-mail, foram expostas. Nenhuma senha foi exposta. Dados de obras, financiamento e afiliação não foram afetados, nem o ORCID APIs que conectam o Registro a bancos de dados externos. Não temos motivos para acreditar que tenha havido qualquer uso indevido de dados.
A exposição foi limitada à exibição pública online de ORCID registros que foram acessados durante o período do incidente (21:07 (UTC) 2016-02-17 às 13:35 (UTC) 2016-02-18). Entramos em contato com todos os usuários que foram diretamente afetados e configuramos um e-mail dedicado para tratar de dúvidas e preocupações.
Como uma organização construída em torno de princípios de abertura e controle do pesquisador, estamos levando este incidente muito a sério. Resolvemos o problema imediato, que remontamos a uma atualização de software do site. Estamos revisando os processos internos que levaram ao incidente e implementar procedimentos adicionais para garantir que isso não aconteça novamente. Além disso, publicaremos nossa Política de Segurança de Dados na próxima semana para comentários públicos.
Por favor aceite as nossas desculpas. Não hesite em me contatar em Laure@orcid.org se você tiver alguma dúvida, informe-nos imediatamente se souber de algum problema específico como resultado desse incidente de segurança.