Publicadas: 1 de julio de 2020
El servicio Blackfish de F5 (el «Servicio») ayuda a los clientes a reconocer cuando un intento de acceder a su propiedad en línea se ha realizado con un par de nombre de usuario/contraseña que coincide con uno que fue robado de una propiedad de un tercero no relacionado. El cliente puede decidir cómo actuar en relación a esta información, por ejemplo, solicitando al supuesto usuario que restablezca su contraseña o exigiendo una autenticación adicional al supuesto usuario antes de completar una acción de alto riesgo como una compra con tarjeta de regalo o una transferencia de bancaria. Esta Declaración de privacidad se aplica a los datos que utiliza el Servicio.
En virtud de las leyes de protección de datos de la Unión Europea y de jurisdicciones similares, F5 es un procesador de datos de consultas que el Servicio recibe del cliente de F5, y el cliente es (o actúa en nombre de) un controlador de esos datos, en la medida en que contengan datos personales.
El Servicio se alimenta de un corpus patentado de pares de nombre de usuario y contraseña con hash que se sabe que están comprometidos. En la medida en que este corpus está constituido de datos personales, F5 es su controlador. La información de este corpus se obtiene principalmente de (i) listas de pares de nombre de usuario/contraseña robados que se ven en la web oscura, y (ii) contribuciones de clientes o investigadores de seguridad que autorizan a F5 a usar hashes de nombre de usuario/contraseña para la defensa colectiva.
El Servicio está disponible en varios modelos de implementación y numerosas configuraciones de datos. Sin embargo, por lo general, el Servicio recibirá como consulta i) un nombre de usuario y una contraseña con hash, ii) un hash de ambos, o iii) un hash de una cadena que incluya ambos. A continuación, el Servicio proporcionará al cliente una indicación si se sabe que el par nombre de usuario/contraseña está comprometido (es decir, si el par nombre de usuario/contraseña está reflejado en el corpus de Blackfish). En algunas iteraciones del Servicio, el cliente y F5 utilizan medidas de seguridad avanzadas para lograr el mismo resultado evitando la divulgación de contraseñas o contraseñas falsas.
Si cree que el Servicio ha bloqueado o restringido indebidamente su acceso a la propiedad en línea de un cliente de F5, póngase en contacto con ese cliente para solicitar la restauración del acceso.
Para ejercer sus derechos con respecto a los datos de las consultas que F5 procesa al prestar el Servicio a un cliente, póngase en contacto con ese cliente. Para ejercer sus derechos con respecto a otros datos, puede ponerse en contacto con F5. Para obtener más información acerca de las prácticas de privacidad de F5, consulte el Aviso de privacidad de F5.