11月19日,ETSU通知了可能受影响的个人最近发生的事件 未经授权人士进入两所大学的电邮帐户 employees. 就在同一天,ETSU也选择通知整个校园 希望大家能继续共同努力,保护个人信息.
这里提供的资料反映了目前的调查结果,以及 每个人都应该采取的保护个人信息的一般最佳做法.
作为ETSU对该事件的回应的一部分,适当的执法机构 已通知,调查正在进行中.
2018年10月17日,ETSU ITS发现一名ETSU员工点击了网络钓鱼 导致未经授权的人访问她的电子邮件邮箱的电子邮件. 发现后,ETSU ITS立即禁用了该员工的电子邮件访问权限,重置了 雇员的用户名和密码,并展开调查. As part of the initial 在2018年10月26日的调查中,ITS发现了第二个员工邮箱 affected. 发现后,ETSU ITS立即禁用了第二名员工的电子邮件 访问,重置员工的用户名和密码,并开始调查.
由于两名员工的工作职责性质,员工的电子邮件邮箱 包含了其他大学员工的个人信息. ETSU非常重视个人信息的隐私和安全. Out of 出于谨慎考虑,ETSU决定通知所有可能受影响的员工 这一事件使员工能够采取措施保护自己的个人信息.
At this time we do not 知道任何人的个人信息实际上都被访问了. We do know that there 是否有一段时间未经授权的人有机会访问 employees’ emails. 员工的个人信息包含在 邮箱已直接收到指示通知.
目前,我们知道一个未经授权的人访问了这两名员工的 员工点击网络钓鱼邮件后的电子邮件信箱. We do not 了解员工邮箱中包含的个人邮件是否真实 accessed. 个人信息包含在两个邮箱中的员工 已直接通知指示.
目前的调查结果表明,这些员工的电子邮件信箱中含有 包含员工姓名的电子邮件,社会保险号码和员工的 配偶和家属,以及其他个人信息. 员工的个人信息 是否包含在任何一个邮箱中都有直接通知指示.
There is no 其他ETSU系统被入侵的证据. ETSU网络和系统; 包括Banner, D2L以及其他财务和学生信息系统 secure. 调查结果表明,接触仅限于两种内容 employees’ email mailboxes. Again, we do not 知道员工的电子邮件内容确实被访问过,仅此而已 访问的可能性是存在的.
如果ETSU发现了你家庭中其他人的个人信息, 否则,被包含在任何一个邮箱中,他们的名字将被列出 on the notice you received. 因为ETSU不保留邮寄地址或电子邮件 对于这些人,我们已经在信中指示你通知他们 以及ETSU提供的资源. 如果有任何问题,请提问 电话:423-439-3338周一至周五上午8点至下午4:30.
这件事是自己发现的. 一名ETSU员工报告说收到了一个可疑的 另一位ETSU员工于2018年10月17日发来的电子邮件. 当天,ETSU ITS确认 并立即采取行动保护ETSU员工的信息 data.
因为可能会暴露包括社会保障在内的个人信息 因此,ETSU强烈鼓励员工立即采取行动. Employees whose 两个邮箱中包含的个人信息已被直接通知 with instructions.
每个人都应该时刻保持警惕,监控信贷、银行和其他金融机构 transactions. 您可以每12个月申请并收到一份免费信用报告 三个国家征信局的. 在当今的网络安全环境中, 最好的做法是每个人每年都持续监控自己的账户. 有关免费信用报告的更多信息,请参见 http://www.consumer.ftc.gov/articles/0155-free-credit-reports.
当你收到你的信用报告,仔细审查他们. If you find any items 如果您的报告上有不明白的地方,请按上面给出的电话号码致电信用局 the report. 信用局的工作人员会和你一起审阅你的报告.
您可能希望考虑请求对您的信用局记录的欺诈警报. Requesting 欺诈警报是免费的,可以使身份窃贼更难开设账户 in your name. 诈骗警报是信用卡发卡机构收到的信息,当有人 以您的名义申请新的贷款. 这一信息告诉债权人,这是可能的 与欺诈相关联的帐户,并提醒他们在发行新的之前与您联系 credit.
您可以在以下三个主要信用机构中的任何一个与欺诈部门联系:
- Trans Union: 1-800-680-7289 (http://www.transunion.com)
- Experian: 1-888-397-3742 (http://www.experian.com)
- Equifax: 1-888-766-0008 (http://www.equifax.com)
一旦一个信用机构确认了你的欺诈警报,其他两个信用机构 会自动通知放置欺诈警报吗.
您应该意识到,欺诈警报可能会使您更难获得 信用或处理金融交易,你应该谨慎行事 so. 虽然它不会影响你的信用,但它会减慢信用申请的速度 process.
更多信息和说明可在联邦贸易委员会的 website: http://www.consumer.ftc.gov/articles/0275-place-fraud-alert
你可以考虑启动信用或安全冻结. Requesting a fraud 或者安全冻结是免费的,可以限制访问你的信用报告,这可能 让身份窃贼更难以你的名义开设新账户.
要冻结,请联系每个全国性的信用局:
- Equifax: Equifax.com/personal/credit-report-services 1-800-685-1111
- Experian: Experian.com/help 1-888-EXPERIAN (888-397-3742)
- Transunion: TransUnion.com/credit-help 1-888-909-8872
更多信息和说明可在联邦贸易委员会的 website: http://www.consumer.ftc.gov/articles/0497-credit-freeze-faqs
如果你在信用报告上发现可疑活动或有理由相信你的 信息被滥用,你应该向联邦贸易委员会投诉,网址是http://www.consumer.gov/idtheft 或致电1-877-ID-THEFT (438-4338). 您的投诉将被添加到联邦贸易委员会的身份 盗窃数据交换中心,执法机构可以访问 for their investigations. 联邦贸易委员会也会建议你采取进一步的措施 如果您的信息被非法使用.
ETSU已经通知了执法部门和相关的州机构. ETSU采用最先进的网络安全技术,如下一代 防火墙、电子邮件安全、反垃圾邮件、反网络钓鱼和反恶意软件工具来保护 its network and systems. ETSU已经实施了标签和警告系统 untrusted external emails. 此外,我们继续实施和评估技术 以及旨在减少人为错误的流程:我们目前正在修订 需要通过电子邮件发送和接收敏感数据的工作流程; 我们正在实现双因素身份验证,我们正在进行评估 要求对所有员工进行安全意识培训.
你应该限制使用和披露你的社会安全号码,财务 信息,以及其他不需要的个人信息. For example, 如果你的银行账号或个人密码是你的社会安全号码,你应该询问 银行会给你另一个号码. 不要使用你的社交号码的最后四位数字 安全号码,你母亲的娘家姓,你的出生日期,或其他个人信息 作为密码或密码恢复提示. 你不应该分享你的ETSU或任何其他 用户名和密码与任何人共享,您不应该保存或编写这些凭据 放在别人能轻易拿到的地方. 你应该使用,或者请求使用 可用时进行双因素身份验证. 你应该仔细看看这封邮件 发件人或浏览器URL,当您被要求提供敏感信息或您的 username and password. 更多的信息,你可以采取的步骤,练习良好 online safety, please visit http://www.stopthinkconnect.org/tips-advice/general-tips-and-advice.
如果你想通过电话和某人谈谈你的问题或担忧, please call: 423-439-3338 周一至周五上午8:00至下午4:30. 呼叫中心将于周三关闭, 11月21日星期四,11月22日星期五,11月23日.
