게시일: 2020년 10월 1일
F5의 Leaked Credential Check 서비스(이하 "서비스")는 BIG-IP를 사용하는 고객이 관련 없는 제3자 자산에서 도난당한 것과 일치하는 사용자 이름/암호 쌍으로 온라인 자산에 로그인하려는 시도를 인식할 수 있도록 도와줍니다. 고객은 선물 카드 구매 또는 자금 이체와 같은 고위험 조치를 완료하기 전에 해당 사용자에게 암호를 재설정하도록 요구하거나 해당 사용자에게 추가 인증을 요구하는 등 이 정보에 대한 조치를 결정할 수 있습니다. 본 개인 정보 보호 정책은 서비스가 사용하는 데이터에 적용됩니다.
EU 및 유사한 관할권의 데이터 보호법에 따라 F5는 서비스가 F5의 고객으로부터 수신하는 쿼리 데이터의 처리자이며, 고객은 개인 데이터를 포함하는 범위 내에서 해당 데이터의 관리자(또는 그 대리인)입니다.
이 서비스는 손상된 것으로 알려진 해시된 사용자 이름/암호 쌍으로 구성된 독점 기업에서 제공합니다. 이 서비스가 개인 데이터를 구성하는 범위 내에서 F5는 그 통제자입니다. 이 문서의 정보는 주로 (i) 다크 웹에서 볼 수 있는 도난당한 사용자 이름/암호 쌍의 목록 및 (ii) F5가 사용자 이름/암호 해시를 집단 방어에 사용하도록 승인한 고객 또는 보안 연구원의 기여를 통해 제공됩니다.
서비스는 사용자 이름과 암호에서 파생된 해시를 쿼리로서 수신합니다. 그러면 서비스는 사용자 이름/암호 쌍이 손상된 것으로 알려져 있는지 여부(즉, 사용자 이름/암호 쌍이 서비스에 전원을 공급하는 유출된 자격 증명에 반영되는지 여부)에 따라 고객이 지정한 조치를 취합니다. 이 조치에는 로그인 시도가 차단되거나 고객이 비밀번호 재설정 또는 추가 인증과 같은 다른 조치를 취하는 페이지로 사용자를 전달하는 것이 포함될 수 있습니다.
서비스가 F5 고객의 온라인 자산에 대한 액세스를 부적절하게 차단하거나 제한했다고 생각되는 경우 해당 고객에게 연락하여 액세스 복구를 요청하십시오.
F5가 고객에게 서비스를 제공할 때 처리하는 쿼리 데이터에 대한 권리를 행사하려면 해당 고객에게 연락하십시오. 기타 데이터에 대한 귀하의 권리를 행사하기 위해 F5에 문의할 수 있습니다. F5의 개인 정보 보호 관행에 대한 자세한 내용은 F5 개인 정보 보호 고지를 참조하십시오.