Hoppa över huvudnavigering
Sidans innehåll

Eventbrite trygghets- och säkerhetsguide


PCI-kompatibel

Eventbrite uppfyller PCI-DSS 3.2.1 nivå 1 som både handlare och tjänsteleverantör.

  • Registrerad med både Visa och MasterCard som PCI-kompatibel tjänsteleverantör.
  • Regelbundet granskad av en kvalificerad säkerhetsbedömare (Coalfire, Inc.)
  • Genomgår intern och extern djupgående applikations- och nätverkstestning som utförs av oberoende säkerhetsföretag.
  • Skannas varje månad av en godkänd skanningsleverantör (ASV).
  • PCI Attestation of Compliance (AOC) är tillgängligt för nedladdning.
  • Eventbrite har ett tvärfunktionellt team som ansvarar för tillsynen av PCI-efterlevnad.


SOC-kompatibel


  • Eventbrite Systems and Organisation Controls (SOC) Reports är oberoende undersökningsrapporter av tredje part som visar hur Eventbrite uppnår viktiga efterlevnadskontroller och -mål.
  •  Eventbrite SOC 3 Säkerhets-, tillgänglighets- & sekretessrapport, tillgänglig för nedladdning.

Dokument om överensstämmelse

Följande dokument är tillgängliga för allmänheten. Tillämpligheten i din miljö måste bedömas/godkännas av dina revisorer.


Sekretess

Eventbrite upprätthåller en omfattande integritetsprogram. För oss innebär detta att även om vi enligt lag eller förordning är skyldiga att göra vissa saker, utvärderar vi kontinuerligt om vi kan och bör göra mer.

  • Vi säljer inte våra kunders personuppgifter till tredje part.
  • Vi har ett heltidsrättsligt och säkerhetsteam som fokuserar på integritets- och säkerhetsfrågor.
  • Vi deltar i och följer EU-U.S. Privacy Shield Framework. Du kan läsa mer om vårt engagemang för EU-U.S. Privacy Shield Framework i vår EU-US Privacy Shield Meddelande .
  • Du hittar vår sekretesspolicy på: eventbrite.se/privacypolicy .

Värdsmiljö

Amazon EC2 värd Eventbrites produktionssystem.


Utveckling av webb- och mobilapplikationer

Eventbrite strävar efter att designa, bygga och underhålla säkra system.

  • Alla program genomsöks regelbundet efter vanliga säkerhetsproblem, inklusive OWASP topp tio .
  • Regelbunden utbildning om säker kodning praxis tillhandahålls. Alla ingenjörer måste delta i utbildning.
  • Ingen kreditkortsinformation tillåts lagras på någon mobil enhet.
  • Användning av kryptering för både lagring och överföring av känslig information granskas regelbundet av Eventbrite Security Team.
  • Alla webb- och mobilapplikationer utvecklas, testas, distribueras och underhålls i första hand av ett internt ingenjörsteam på heltid.

Kryptering

Eventbrite använder starka krypteringsmetoder och nyckelhanteringsprocedurer för att säkerställa att känslig information skyddas.

  • All kreditkortsinformation krypteras med starka kryptografiska protokoll som AES och TLS i trafik genom våra system.
  • Eventbrites webbplats och API:er är tillgängliga via ett 256-bitars SSL-certifikat utfärdat av Digicert.
  • Kreditkortsinformation lagras aldrig efter att transaktionen auktoriserats.
  • Åtkomst till krypteringsnycklar innehas av det minsta antalet Eventbrite-anställda som är möjligt.

Vår organisation

Eventbrite har vidtagit lämpliga åtgärder för att undersöka våra anställda.

  • Alla anställda är föremål för referens, utbildning och andra personalkontroller. Vissa anställda är också föremål för detaljerade bakgrundskontroller.
  • Eventbrite upprätthåller ett utbildningsprogram för informationssäkerhet som uppfyller PCI-DSS-standarder och uppfyller Massachusetts Privacy Law (201 CMR 17).
  • Kunnig heltid säkerhetspersonal är på personal.
  • Kräv skriftlig bekräftelse från de anställda av deras roller och ansvar när det gäller att skydda användardata och integritet.

Svar incidenter

Även om vi inte förutser att det någonsin blir ett brott mot våra system, vet vi att inget datorsystem är helt säkert.

  • I händelse av brott mot ett Eventbrite informationssystem har vi en detaljerad plan för incidenthantering på plats.
  • Periodisk testning av svarsplanen.
  • Eventbrite har 24x7 övervakning av sina säkerhetssystem och varningar.

Forskning och avslöjande

Om du upptäcker en sårbarhet med Eventbrites informationssystem, rapportera den till oss först!

  • Försök inte skada Eventbrite, dess användare eller kundens data.
  • Tillåt rimlig tid för Eventbrite att lösa problemet innan de publicerar resultaten offentligt.
  • Rapportera detaljer till security@eventbrite.com.
  • Kontrollera om behörighet på Säkerhetsrapportering FAQ
  • Inkludera fullständig information och steg för att reproducera.
  • Erkännande genom notering på Eventbrite Security Wall of Fame
  • Om du vill kryptera din e-post, använd Eventbrite Security-GPG-nyckel:
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBE/iLWUBEADEkM+z/Oa2hBdiHKeDmeFdLlum5d0YGDKA75SWZ/MDlgC+sXZQIwrx9pVPkWjzWANoBsfdd5rq277UlO+TIzcegSmX/8qOQ7lkAhQCt6IFNS2JsTqizof94pNCr5EU0Be3FZHwqRfgSjqNH8zqlOoHNIgVCVpwfhIt08pGxQ8HsYVzZeWgymMbSURNB4qe6tUxsiW+/z+LmGUHhlKrcYgpsCJwofuRihgJ47D/SvkmnjHE8CpNVXgSOe/OxGkd/AbnYU+67d2p2GSlA4g3F0WLhT5W05zpcKI3RNOzaVeMo/xaVlBchmYMst0JhmIo39MTdtzNe4zzgslMrv4zqhVSMjoOa2H527asY3wB39nuyHMuNjwaEHQTnTnOqcFq8UhCe1B0LsvrUeH+1LVajcnd6X+uIww5a+3yKbJdJvEHvEOjGgrdrsAyMU89GG2JCduH/ZZq4rueZ1VH6NRpZNzda22EsVQNqFYLI840yVbzgEpNrQyD95Uj72KL59v8F7sFdQbxiAUlBCrRSzaDHn3N4FFj9PzHhBjlOFAcKcTQda0k3Q0pidwqSMIE65ES2Ykeo4/KVofAALOuyAbjX25r+7TkbJSne/fqtRIe5dymdg9r/QBnZTJfJMLNsBtxr79KNuA744COXZlzTQ4qdAtUSoVTLn79I1MJSf8wqvuh5QARAQABtCpTZWN1cml0eSBDb250YWN0IDxzZWN1cml0eUBldmVudGJyaXRlLmNvbT6JAjgEEwECACIFAk/iLWUCGwMGCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJEJynCLU1GsYm1U0P/3T4MRl2BctVhVouuV90LpPhwhGear9yoVXM0bgZnTmITVRKQOD7cnxrXUKAhMd3AootFBpQ9L5+0sW4PtzwNhHzqt5PBChuiG/IVWWU5WxxrjBG4jb3xQ1MKxQFGj/sJboHXlPIAt3bDap39RxJggROJMqswHZj4xH60z/z31b5khoKUr4mK56xZviU3nDuVvR4J/hJ8o7R94nf7NidsgQSjNLWhGcGibj9XpVvE7l7YKG3vj+oSJ6pgBUzXN27xl9OamraIEwlJk8kPHlBGyZcew6n2shfG8mGF8Xv/XsZHTvebUJVZO1fZhIjNtT9ZBrRdN9v7YIEzyFyxAfoDgE95RZbV0H2Kgl5h5sHRx2ldRfmywm1tRx7FrTJRLUe8UXdTAZqgkRMp9x47VjYaiqLOAn9C6twgFl11rAARc9XJETsWTZm0RD6v6PljJgSuQWVsiKZGy6ir2e7+gxcPccbbUbij+YwWam0ymwfgMnTpHFKpGUdkBk4Y8iXucUJ/V4mKYmH5OFkG/2PIwdhkdpPj1slqU8pu5PrSFgY2lcKqq192gr7MvLJARVUGq3jElnhOgNB3cP0Eg7v0KoU0Bsuq4pDqfHpgE+uYMBkXW09uu6PDZVDpyEJbFxbpjIlqFej2kOM3yGDzOhRXNPFyAQmv72XqeGN37nqLx11WLR5uQINBE/iLWUBEADHcje1FAyryLoDVozWf8vV9snX99lpH8tUtSQOYA+4JUOjODm5OA0mzs4nlQun4Mn9QTl1A6g7bIrxE4rZeAvCyE27tqyyHUSDjs6j2ur5S9oDcRo2k44+0C7rGirjBLetZ3axQ15DP4FKPOE1Hs5EewhthiZkQ9DwbS1iXZjH2cPUPjwH+KVNP+L/TM7dWqLcqW/f5Eu0MxgQWajmkBqX2k1HTRmsYeKUqRZ8/7gr7gkbro5t0qbn8wPiJR2fIzN40ky9T705obM+AxcnLAGwJ/T/Y1zoEiECLC97t1om7V0cYQn4h0fqnuVJLGF/uMLW5hPp+2sOVuY5lPJS6zU5c+jRl/L6Xcbou5kuYW+v9RWc+ubfVer/qAW7LNnk4ILr+2YVQMBeMZqF04YSRrCe8IuzP/JDAssKKSWE/tEUMwnSr6m9MBF54RERIJk4zJ6jwIJTF532X0Z7Doi0trHKeHQGIiAzF4t4JBvei1b9B10eWy1XASu3DL4s0zfDck1Fozk8f1N3RqNfWi9eIO27AlGbjLGXiQCe8S7PIuIvNcYSSsxmsfz0bcldsKeVpEd+Iij3BD/orkXYcpypYQ4M6MsibtvtJti6jQUwsJghLxSdqKM8xsN1k+ojJi1VizguoYs245vmUjwqglGDQukzh+KVcF97rA5A4ZJ8KFkgiwARAQABiQIfBBgBAgAJBQJP4i1lAhsMAAoJEJynCLU1GsYmnXkQAKcPGqAgmWe5wLjfBde4gG8O2OSr33eu4vmkWRKQ6kLrl2DDHR4sv4P7tZZ/YFG/IZlOEBplTVlOvxzfW6IEuEajhw2DoXh2sO3de4soUli8M1XzceV+k5h+ZXt/7shNEoslMfdss1D84FGH33dUOzkgM6mUv2PfluoKOw47PeYAQPc4PuvkIiXBI0TGClRD47gyZRtegpg4lt5IaOTj6XhyTbOGHC0GsxC3IAELRbpj6r6yNfQn70/6xFLhG1EqkUF2Ps4mqZsIxzAWt1nFrvntpUKZec96aaKq977bM0PFWcLGNccfSEuZm2XbidjHbGvNx/d9d/nlKnMDyVeIy+OGqXB7lVowyt/DAYq0xbe/9zHXNTGR9isY2Ls/e2tDLLyWArBQ0hsQrASzYUIPq8XIV/Cqqv171sJqvKPhOLuu1brjpjgigIXPrlrUQ2Ef16DmMqciSNuRViFfrV4P7gSGXsiiClxWOH0TK5T5BUpHEzk6aGPO747tMRRsWxENi+Vk90xpjnQkw8JBa+tmGP1RxVnHBNfL1f34LfabVbF/pcFCWb3rHTEtkd0IzhWl4Vg8lGuuSmBFGCKtPVMBW4uq7FQDqjlFJV8RBRCmRiYjsEpiQlWDiWz38oek/sRC79mh0BmY0b83IUZUpX6Tbtv8beXLXL7xk6k68scDc8ou
=j7+z

-----END PGP PUBLIC KEY BLOCK-----