ORCID Инцидент безопасности
Вчера (18 февраля) произошел инцидент с безопасностью веб-интерфейса ORCID Реестр затронул 46,823 2.5 пользователя (~ XNUMX% от ORCID записи). ORCID информация, помеченная как конфиденциальная, в частности адрес (а) электронной почты, была раскрыта. Пароли не были раскрыты. Данные о работах, финансировании и принадлежности не пострадали, равно как и ORCID API-интерфейсы, которые подключают реестр к внешним базам данных. У нас нет оснований полагать, что данные были использованы не по назначению.
Воздействие ограничивалось публичным просмотром в Интернете ORCID записи, к которым был осуществлен доступ во время инцидента (с 21:07 (UTC) 2016 февраля 02 г. до 17:13 (UTC) 35 февраля 2016 г.). Мы связались со всеми пользователями, которые были напрямую затронуты, и создали специальный адрес электронной почты для решения вопросов и проблем.
Как организация, построенная на принципах открытости и контроля со стороны исследователей, мы очень серьезно относимся к этому инциденту. Мы решили немедленную проблему, которая связана с обновлением программного обеспечения на веб-сайте. Мы проверяем внутренние процессы, которые привели к инциденту, и введем дополнительные процедуры, чтобы предотвратить его повторение. Кроме того, на следующей неделе мы опубликуем нашу Политику безопасности данных для общественного обсуждения.
Пожалуйста, примите наши извинения. Не стесняйтесь обращаться ко мне по адресу Лор@orcid.org если у вас есть какие-либо проблемы, и немедленно сообщите нам, если вам станет известно о каких-либо конкретных проблемах в результате этого инцидента безопасности.