这两名高级官员在俄亥俄大学(OU)停牌与6月数据安全漏洞在学校昨天在最近几个月被解雇。
在一份声明中,雅典,俄亥俄州学校宣布汤姆•里德大学的通信网络服务主任,托德•艾奇逊和互联网的经理和系统为学校,被解雇后的漏洞——包括一个暴露个人信息137000名校友。
解雇三周后学校的CIO,威廉·山姆辞职安全漏洞的披露。
上周,大学宣布一个20分的计划来提高信息安全在学校,约有16640名本科生和862名全职教员雅典校园。
即将完成的计划在接下来的9到12个月包括边界防火墙的安装、系统分类数据的实现所需的安全级别,努力减少大学社会安全号码的使用。当需要社会安全号码,加密他们学校的计划。还计划是学校的中央组织的重组为每个部门制定明确的角色和职责。
项目预计成本在550万美元和800万美元之间。
独立的变化或者遵循审查报告委托评估大学的IT安全实践。第一个涉及违反服务器包含专利数据和知识产权文件大学的创新中心。被发现,当联邦调查局告诉大学是提供从服务器磁盘驱动器。
几天后,官员注意到服务器支持校友关系和发展已经妥协,被用于对一个外部发动分布式拒绝服务攻击的目标。违反,仍未被发现的一年多来,促使大学通知校友的潜在妥协他们的社会安全号码和其他个人资料。
5月4日,发现系统属于它的哈德逊大学健康中心已经闯入,潜在暴露社会安全号码,出生日期,病人id和临床信息近60000当前和过去的学生和教员。
发现三个入侵促使学校的IT组织引入外部专家进行全面审查的系统安置在学校的计算机服务中心。审查发现了两个漏洞:一个涉及计算机包含国税局1099形式为近2500名供应商和承包商,大学在2004年和2005年所做的工作;涉及的其他电脑,举办各种各样的网络形式,包括一些在线业务事务处理。
这个故事,“两个高管在俄亥俄大学解雇后数据泄露”最初发表的《计算机世界》 。