<div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif"><span style="font-family:Calibri,"sans-serif";font-size:11pt">Eastern Oklahoma State College has been notified that two separate vendors have experienced recent cybersecurity incidents which may impact our students and employees. The National Student Clearinghouse (NSC), and Teachers Insurance and Annuity Association (TIAA) both separately reported data breaches which occurred due to a vulnerability found in file transfer software used by both organizations. </span><b style="font-family:Calibri,"sans-serif";font-size:11pt">No Eastern-owned systems are believed to have been affected by this vulnerability.</b><br></div><div class="gmail_default" style="font-family:arial,sans-serif"><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif""> </p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif"">The U.S. Department of Education requires Eastern, and approximately 3,600 other colleges and universities nationwide, to provide student information to the NSC. TIAA, which manages some current and former Eastern employee retirement accounts, was impacted by a breach at one of its third-party vendors (Pension Benefit Information), who provides auditing and beneficiary location services to TIAA.</p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif""> </p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif"">NSC and TIAA are conducting investigations to determine the extent of their respective breaches. At this time, neither NSC nor TIAA has provided Eastern with more specific information about what records were impacted by these breaches, but these records could potentially include personally identifiable information.</p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif""> </p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif"">Eastern takes the privacy of our students’ and employee’s information very seriously, so we are providing this notice directly to you. If you are affected by either of these data breaches, notices will be provided by NSC and/or TIAA.</p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif""> </p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif"">For more information on the NSC cybersecurity incident, visit <a href="https://alert.studentclearinghouse.org/" target="_blank" style="color:blue">alert.studentclearinghouse.org</a>. Students who have questions may email NSC at <a href="mailto:inquiries@studentclearinghouse.org" target="_blank" style="color:blue">inquiries@studentclearinghouse.org</a>.</p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif""> </p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,"sans-serif"">For more information on the TIAA cybersecurity incident, employees and retirees may direct questions to their assigned TIAA representative or call the toll-free assistance line at 800-842-2252.</p></div></div>