ORCID 安全事件
昨天(18月XNUMX日),我們的Web界面發生了安全事件。 ORCID 註冊表影響了 46,823 個用戶(約 2.5%) ORCID 記錄)。 ORCID 標記為私人的記錄信息,特別是電子郵件地址,被暴露。 沒有密碼被洩露。 作品、資金和隸屬關係數據不受影響,也不受影響 ORCID 將註冊表連接到外部數據庫的 API。 我們沒有理由相信存在任何數據濫用。
此次曝光僅限於網上公眾視野 ORCID 在事件時間範圍內(21-07-2016 02:17 (UTC) 至 13-35-2016 02:18 (UTC))訪問的記錄。 我們已經聯繫了所有直接受到影響的用戶,並設立了專門的電子郵件來處理問題和疑慮。
作為一個圍繞開放和研究人員控制原則建立的組織,我們非常嚴肅地對待這一事件。 我們已經解決了眼前的問題,我們將其追溯到網站的軟件更新。 我們正在審查導致該事件的內部流程,並將製定額外程序以確保此類事件不再發生。 此外,我們將於下週發布數據安全政策以徵求公眾意見。
請接受我們的歉意。 請隨時聯繫我 勞爾@orcid。ORG 如果您有任何疑慮,如果您發現此安全事件導致任何具體問題,請立即告知我們。