게시일: 2020년 10월 1일
F5의 유출된 자격 증명 확인 서비스(이하 "서비스")는 BIG-IP를 사용하는 고객이 온라인 자산에 로그인하려는 시도가 관련 없는 제3자 자산에서 도난된 사용자 이름/암호 쌍과 일치하는 경우를 인식하는 데 도움이 됩니다. 고객은 이 정보에 따라 어떤 조치를 취할지 스스로 결정할 수 있습니다. 예를 들어, 가짜 사용자에게 비밀번호를 재설정하도록 요구하거나, 기프트 카드 구매나 자금 이체와 같이 위험이 높은 작업을 완료하기 전에 가짜 사용자에게 추가 인증을 요구하는 것 등이 있습니다. 본 개인정보 취급방침은 서비스에서 사용하는 데이터에 적용됩니다.
EU 및 유사 관할권의 데이터 보호법에 따라 F5는 서비스가 F5 고객으로부터 수신하는 쿼리 데이터의 처리자이며, 고객은 개인 데이터가 포함된 범위 내에서 해당 데이터의 통제자(또는 통제자를 대신하여 행동)입니다.
이 서비스는 침해된 것으로 알려진 해시된 사용자 이름/비밀번호 쌍의 독점적 자료로 구동됩니다. 이 자료가 개인정보에 해당하는 범위 내에서 F5가 해당 자료의 통제자입니다. 이 자료의 주요 출처는 (i) 다크 웹에서 발견된 도난된 사용자 이름/비밀번호 쌍 목록과 (ii) F5가 집단적 방어를 위해 사용자 이름/비밀번호 해시를 사용하도록 허가한 고객이나 보안 연구원의 기여입니다.
서비스는 사용자 이름과 비밀번호에서 파생된 해시를 쿼리로 수신합니다. 그러면 서비스는 사용자 이름/비밀번호 쌍이 손상된 것으로 알려져 있는지 여부(즉, 사용자 이름/비밀번호 쌍이 서비스를 구동하는 유출된 자격 증명 모음에 반영되어 있는지 여부)에 따라 고객이 지정한 조치를 취합니다. 이러한 작업에는 로그인 시도를 차단하거나, 고객이 비밀번호 재설정이나 추가 인증을 요구하는 등 다른 작업을 수행할 수 있는 페이지로 사용자를 전달하는 것이 포함될 수 있습니다.
서비스가 F5 고객의 온라인 자산에 대한 귀하의 접근을 부당하게 차단하거나 제한했다고 생각되면 해당 고객에게 연락하여 접근 권한 복구를 요청하세요.
F5가 고객에게 서비스를 제공할 때 처리하는 쿼리 데이터와 관련하여 귀하의 권리를 행사하려면 해당 고객에게 연락하세요. 다른 데이터와 관련하여 귀하의 권리를 행사하려면 F5에 문의하세요. F5의 개인정보 보호 관행에 대한 자세한 내용은 F5 개인정보 보호 정책을 참조하세요.