Publicado em: 1 de outubro de 2020
O serviço Leaked Credential Check da F5 (o “Serviço”) ajuda os clientes que usam o BIG-IP a reconhecer quando uma tentativa de login em sua propriedade online foi feita com um par de nome de usuário/senha que corresponde a um que foi roubado de uma propriedade de terceiros não relacionada. O cliente pode decidir como agir com base nessas informações, por exemplo, exigindo que o suposto usuário redefina sua senha ou exigindo autenticação adicional do suposto usuário antes de concluir uma ação de alto risco, como uma compra de vale-presente ou transferência de fundos. Esta Declaração de Privacidade se aplica aos dados que o Serviço usa.
De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é um processador dos dados de consulta que o Serviço recebe do cliente da F5, e o cliente é (ou age em nome de) um controlador de tais dados, na medida em que contenham dados pessoais.
O Serviço é alimentado por um corpus proprietário de pares de nome de usuário/senha com hash, conhecidos por serem comprometidos. Na medida em que este corpus constitui dados pessoais, a F5 é seu controlador. As informações neste corpus são obtidas principalmente de (i) listas de pares de nome de usuário/senha roubados vistos na dark web e (ii) contribuições de clientes ou pesquisadores de segurança que autorizam a F5 a usar hashes de nome de usuário/senha para defesa coletiva.
O Serviço receberá, como consulta, hashes derivados de um nome de usuário e senha. O Serviço então tomará uma ação especificada pelo cliente com base no fato de o par nome de usuário/senha estar comprometido (ou seja, se o par nome de usuário/senha está refletido no corpus de credenciais vazadas que alimenta o Serviço). Essa ação pode incluir o bloqueio da tentativa de login ou o encaminhamento do usuário para uma página onde o cliente realiza alguma outra ação, como exigir uma redefinição de senha ou autenticação adicional.
Se você acredita que o Serviço bloqueou ou restringiu indevidamente seu acesso à propriedade online de um cliente da F5, entre em contato com esse cliente para solicitar a restauração do seu acesso.
Para exercer seus direitos com relação aos dados de consulta que a F5 processa ao fornecer o Serviço a um cliente, entre em contato com esse cliente. Para exercer seus direitos com relação a outros dados, você pode entrar em contato com a F5. Para obter mais informações sobre as práticas de privacidade da F5, consulte o Aviso de Privacidade da F5 .