ORCID 安全事件
昨天(18 月 XNUMX 日)我们遇到了一个安全事件 ORCID 影响 46,823 名用户的注册表(约 2.5% ORCID 记录)。 ORCID 标记为私人的记录信息,特别是电子邮件地址,被暴露了。 没有暴露密码。 作品、资金和隶属关系数据不受影响, ORCID 将注册表连接到外部数据库的 API。 我们没有理由相信存在任何数据滥用。
曝光仅限于网络公众视野 ORCID 在事件时间范围内访问的记录(21:07 (UTC) 2016-02-17 到 13:35 (UTC) 2016-02-18)。 我们已经联系了所有直接受影响的用户,并设置了专门的电子邮件来处理问题和疑虑。
作为一个围绕开放和研究人员控制原则建立的组织,我们非常重视这一事件。 我们已经解决了当前的问题,我们将其追溯到网站的软件更新。 我们正在审查导致该事件的内部流程,并将实施额外的程序以确保此类事件不再发生。 此外,我们将在下周发布我们的数据安全政策以征询公众意见。
请接受我们的道歉。 不要犹豫与我联系 劳尔@orcid。ORG 如果您有任何疑虑,并在您意识到此安全事件导致任何具体问题时立即通知我们。