发布日期: 2020 年 10 月 1 日
F5 的泄露凭证检查服务(“服务”)可帮助使用 BIG-IP 的客户识别何时有人使用与从不相关的第三方财产中窃取的用户名/密码对相匹配的用户名/密码尝试登录其在线财产。 客户可以决定如何根据这些信息采取行动,比如要求假装用户重置密码,或者在完成礼品卡购买或资金转账等高风险操作之前要求假装用户进行额外身份验证。 本隐私声明适用于服务所使用的数据。
根据欧盟和类似司法管辖区的数据保护法,F5 是服务从 F5 客户处收到的查询数据的处理者,而客户是(或代表)此类数据的控制者(只要其中包含个人数据)。
该服务由已知已被泄露的散列用户名/密码对的专有语料库提供支持。 如果该语料库构成个人数据,则 F5 是其控制者。 该语料库中的信息主要来源于 (i) 暗网上看到的被盗用户名/密码对列表和 (ii) 授权 F5 使用用户名/密码哈希进行集体防御的客户或安全研究人员的贡献。
该服务将接收从用户名和密码派生的哈希值作为查询。 然后,该服务将根据用户名/密码对是否已知被泄露(即,用户名/密码对是否反映在为该服务提供支持的泄露凭证集中)采取客户指定的操作。 此操作可能包括阻止登录尝试或将用户转发到客户采取其他操作的页面,例如要求重置密码或进行额外的身份验证。
如果您认为该服务不当阻止或限制您对 F5 客户的在线财产的访问,请联系该客户请求恢复您的访问权限。
要行使您对 F5 在向客户提供服务时处理的查询数据的权利,请联系该客户。 要行使您对其他数据的权利,您可以联系 F5。 有关 F5 隐私惯例的更多信息,请参阅F5隐私声明。