Publicadas: 1 de octubre de 2020
El servicio Leaked Credential Check de F5 (el “Servicio”) ayuda a los clientes que utilizan BIG-IP a reconocer cuando un intento de acceder a su propiedad en línea se ha realizado con un par de nombre de usuario/contraseña que coincide con uno que fue robado de una propiedad de un tercero no relacionado. El cliente puede decidir cómo actuar en relación a esta información, por ejemplo, solicitando al supuesto usuario que restablezca su contraseña o exigiendo una autenticación adicional al supuesto usuario antes de completar una acción de alto riesgo como una compra con tarjeta de regalo o una transferencia bancaria. Esta Declaración de privacidad se aplica a los datos que utiliza el Servicio.
En virtud de las leyes de protección de datos de la Unión Europea y de jurisdicciones similares, F5 es un procesador de datos de consultas que el Servicio recibe del cliente de F5, y el cliente es (o actúa en nombre de) un controlador de esos datos, en la medida en que contengan datos personales.
El Servicio se alimenta de un corpus patentado de pares de nombre de usuario y contraseña con hash que se sabe que están comprometidos. En la medida en que este corpus está constituido de datos personales, F5 es su controlador. La información de este corpus se obtiene principalmente de (i) listas de pares de nombre de usuario/contraseña robados que se ven en la web oscura, y (ii) contribuciones de clientes o investigadores de seguridad que autorizan a F5 a usar hashes de nombre de usuario/contraseña para la defensa colectiva.
El Servicio recibirá, como consulta, hashes derivados de un nombre de usuario y una contraseña. A continuación, el Servicio tomará una medida especificada por el cliente en función de si se sabe que el par de nombre de usuario/contraseña está comprometido (es decir, si el par de nombre de usuario/contraseña se refleja en el corpus de credenciales filtradas que alimenta el Servicio). Esta acción podría incluir el bloqueo del intento de inicio de sesión o el reenvío del usuario a una página en la que el cliente realice alguna otra acción, como exigir un restablecimiento de la contraseña o una autenticación adicional.
Si cree que el Servicio ha bloqueado o restringido indebidamente su acceso a la propiedad en línea de un cliente de F5, póngase en contacto con ese cliente para solicitar la restauración del acceso.
Para ejercer sus derechos con respecto a los datos de las consultas que F5 procesa al prestar el Servicio a un cliente, póngase en contacto con ese cliente. Para ejercer sus derechos con respecto a otros datos, puede ponerse en contacto con F5. Para obtener más información acerca de las prácticas de privacidad de F5, consulte el Aviso de privacidad de F5.