发布时间: 2020 年 10 月 1 日
F5 的 Leaked Credential Check 服务(以下简称“服务”)帮助使用 BIG-IP 的客户识别使用用户名/密码对(与从不相关的第三方资产中被盗的用户名/密码对匹配)尝试登录其在线资产的时间。客户可以决定如何对这些信息采取行动,例如要求声称的用户重置其密码,或在完成礼品卡购买或资金转账等高风险操作之前,要求声称的用户进行额外的身份验证。本隐私声明适用于服务使用的数据。
根据欧盟和类似司法管辖区的数据保护法,只要包含个人数据,F5 便是客户发出的查询数据服务的处理者,并且客户是(或代表)此类数据的控制者。
该服务由已知已泄露的专有哈希用户名/密码对语料库提供支持。如果此语料库构成个人数据,F5 就是其控制者。此语料库中的信息主要来自 (i) 在暗网上看到的被盗用户名/密码对列表,以及 (ii) 授权 F5 使用用户名/密码哈希进行集体防御的客户或安全研究人员的贡献。
该服务将以查询的方式接收从用户名和密码得出的哈希。然后,该服务将根据用户名/密码对是否已知被泄露(即用户名/密码对是否反映在为该服务提供支持的泄露凭证的语料库中)采取客户规定的措施。这种措施可能包括阻止登录尝试,或将跳转到需要客户采取其他措施(例如要求重置密码或进行额外的身份验证)的页面。
如果您认为服务遭不当拦截,或访问 F5 客户的网络资产受限,请联系该客户要求恢复您的访问。
如欲行使与 F5 在向客户提供服务时处理查询数据相关的权利,请联系该客户。如欲行使与其他数据相关的权利,您可以联系 F5。有关 F5 隐私惯例的更多信息,请参见 F5 隐私声明。