Data da publicação: 1 de outubro de 2020
O serviço Leaked Credential Check da F5 (o “Serviço”) ajuda os clientes que usam BIG-IP a reconhecer quando uma tentativa de login em sua propriedade online é feita com um par de nome de usuário/senha que corresponde a um que tenha sido roubado de uma propriedade de terceiros não relacionada. O cliente pode decidir como agir com base nessas informações, como por exemplo, ao exigir que o suposto usuário redefina sua senha ou exigir autenticação adicional do suposto usuário antes de concluir uma ação de alto risco, como uma compra de cartão-presente ou transferência de fundos. Esta Declaração de privacidade se aplica aos dados que o Serviço utiliza.
De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é um processador dos dados de consulta que o Serviço recebe do cliente da F5, e o cliente é (ou age em nome de) um controlador de tais dados, na medida em que contenham dados pessoais.
O Serviço é alimentado por um corpus proprietário de pares de nome de usuário/senha em hash conhecidos por estarem comprometidos. Na medida em que este corpus constitui dados pessoais, a F5 é o seu controlador. As informações neste corpus são obtidas principalmente de (i) listas de pares de nome de usuário/senha roubados vistos na dark web e (ii) contribuições de clientes ou pesquisadores de segurança que autorizam a F5 a usar hashes de nome de usuário/senha para a defesa coletiva.
O Serviço receberá, como uma consulta, hashes derivados de um nome de usuário e senha. O Serviço, então, adotará uma ação especificada pelo cliente com base no fato do par nome de usuário/senha estar comprometido (ou seja, se o par nome de usuário/senha é refletido no corpus de credenciais vazadas que alimenta o Serviço). Essa ação pode incluir o bloqueio da tentativa de login ou o encaminhamento do usuário para uma página na qual o cliente executa alguma outra ação, como solicitar uma redefinição de senha ou autenticação adicional.
Se você acredita que o Serviço bloqueou ou restringiu indevidamente seu acesso à propriedade online de um cliente da F5, entre em contato com esse cliente para solicitar a restauração do seu acesso.
Para exercer seus direitos com relação aos dados de consulta que a F5 processa ao fornecer o Serviço a um cliente, entre em contato com esse cliente. Para exercer seus direitos em relação a outros dados, você pode entrar em contato com a F5. Para obter mais informações sobre as práticas de privacidade da F5, consulte o Aviso de privacidade da F5.