ORCID Güvenlik Olayı
Dün (18 Şubat) web arayüzünde bir güvenlik olayı yaşadık. ORCID 46,823 kullanıcıyı etkileyen kayıt defteri (~%2.5 ORCID kayıtlar). ORCID özel olarak işaretlenen kayıt bilgileri, özellikle e-posta adres(ler)i açığa çıktı. Hiçbir şifre açığa çıkmadı. Çalışmalar, finansman ve üyelik verileri etkilenmedi ve ORCID Kayıt Defterini harici veritabanlarına bağlayan API'ler. Verilerin kötüye kullanıldığına inanmak için hiçbir nedenimiz yok.
Maruz kalma, çevrimiçi genel görünümle sınırlıydı. ORCID olay zaman diliminde (21:07 (UTC) 2016-02-17 - 13:35 (UTC) 2016-02-18) erişilen kayıtlar. Doğrudan etkilenen tüm kullanıcılarla iletişime geçtik ve soru ve endişelerle ilgilenmek için özel bir e-posta oluşturduk.
Açıklık ve araştırmacı kontrolü ilkeleri üzerine kurulmuş bir organizasyon olarak bu olayı çok ciddiye alıyoruz. Web sitesinde yapılan bir yazılım güncellemesine kadar izini sürdüğümüz acil sorunu çözdük. Olaya yol açan dahili süreçleri gözden geçiriyoruz ve bir daha olmamasını sağlamak için ek prosedürler devreye sokacağız. Ek olarak, Veri Güvenliği Politikamızı kamuoyunun görüşüne sunmak için önümüzdeki hafta yayınlayacağız.
Lütfen özrümüzü kabul edin. Benimle iletişime geçmekten çekinmeyin Laure @orcidOrg. herhangi bir endişeniz varsa ve bu güvenlik olayının bir sonucu olarak herhangi bir özel sorunun farkına varırsanız hemen bize bildirin.