政策

F5 Blackfish 隐私声明

生效日:2020 年 7 月 1 日

概述

F5 Blackfish 服务(“服务”)帮助客户识别其使用的用户名/密码(该密码可能已经被盗)尝试登录其在线资产的时间。客户可以决定如何对这些信息采取的行动,例如要求声称的用户重置其密码,或在完成礼品卡购买或资金转账等高风险操作之前,要求该登录用户进行额外的身份验证。本隐私声明适用于服务使用的数据。

各方角色

根据欧盟和类似司法管辖区的数据保护法,F5 是服务从 F5 客户收到的查询数据的处理者,并且该客户在包含个人数据的范围内是(或代表)此类数据的控制者。

该服务通过获取已泄露的专有哈希用户名/密码来提供服务能力,如果使用泄露的个人数据来访问,F5可以提供控制能力。此数据集中的信息主要来自 (i) 在暗网上看到的被盗的用户名/密码信息,以及 (ii) 授权 F5 使用用户名/密码哈希进行集体防御的客户或安全研究人员的贡献。

通过服务处理和收集的个人数据

该服务有多种部署模型和多种数据配置可供选择。但是,服务通常会接收作为以下几种f情况的查询:(i) 用户名和哈希密码,(ii) 两者中的哈希,或 (iii) 包含两者都包含的字符串的哈希。然后,该服务将为客户提供用户名/密码是否已被泄露的指示(即用户名/密码对是否反映在 Blackfish 数据库中)。在服务某些迭代中,客户和 F5 会使用高级安全措施来实现相同的结果,同时避免泄露密码或哈希密码。

在线资产的访问遭拦截怎么办

如果您认为服务遭不当拦截或限制访问 F5 客户的在线资产,请联系该客户要求恢复您的访问。

更多信息

如欲行使与 F5 在向客户提供服务时处理查询数据相关的权利,请联系该客户。如欲行使与其他数据相关的权利,您可以联系 F5。有关 F5 隐私惯例的更多信息,请参见 F5 隐私声明