30840 policies in database
Link to program      
2015-06-30
2020-04-26
Beveiligingshandleiding van Eventbrite logo
Thank
Gift
HOF
Reward

Beveiligingshandleiding van Eventbrite

li { list-style: disc; } # Beveiligings- en veiligheidshandleiding van Eventbrite

Veilig

Eventbrite voldoet aan PCI-DSS 3.2.1 niveau 1, als handelaar en als serviceprovider.

  • Zowel bij Visa als bij MasterCard geregistreerd als serviceprovider die aan PCI voldoet.
  • Regelmatig gecontroleerd door een erkende beveiligingsauditor (Coalfire, Inc.)
  • Doorstaat interne en externe applicatie- en netwerkpenetratietests die worden uitgevoerd door onafhankelijke beveiligingsfirma's.
  • Maandelijks gescand door een ASV (Approved Scanning Vendor, erkende leverancier van scanservices).
  • Verklaring van PCI-conformiteit (PCI Attestation of Compliance, AOC) is beschikbaar voor download.
  • Eventbrite heeft een multidisciplinair team in dienst dat verantwoordelijk is voor toezicht op de PCI-conformiteit.

SOC-compliant

  • Systems and Organization Controls (SOC)-rapporten van Eventbrite zijn onafhankelijke onderzoeksrapporten van derden die laten zien hoe Eventbrite belangrijke nalevingsdoelen behaalt.
  • Eventbrite SOC 3-rapport over beveiliging, beschikbaarheid en vertrouwelijkheid is beschikbaar om te downloaden.

Documenten over naleving

De volgende documenten zijn beschikbaar voor het publiek. Auditors moeten de toepasselijkheid op je omgeving beoordelen/goedkeuren.

Privacy

Eventbrite heeft een uitgebreid privacyprogramma. We zijn wettelijk verplicht bepaalde zaken te doen, maar we kijken daarnaast voortdurend of we nog meer kunnen doen.

  • We verkopen geen persoonlijke gegevens van onze klanten aan derden.
  • We hebben een team juristen en beveiligingsdeskundigen dat zich fulltime bezighoudt met privacy- en beveiligingszaken.
  • Eventbrite participeert in het VS-EU Privacy Shield Framework. Meer informatie over de participatie van Eventbrite vind je in ons privacybeleid.
  • Je vindt ons privacybeleid op eventbrite.nl/privacypolicy.

Hostomgeving

De productiesystemen van Eventbrite worden gehost door Amazon EC2.

  • Serviceprovider PCI-DSS niveau 1
  • ISO 27001-gecertificeerd
  • Onafhankelijk geverifieerd en geaudit
  • SAS-70 type II en SSAE16
  • Amazon AWS PCI Compliance-site

Ontwikkeling van webtoepassingen en mobiele applicaties

Eventbrite zet zich in om goed beveiligde systemen te ontwerpen, ontwikkelen en onderhouden.

  • Alle applicaties worden regelmatig gescand op veelvoorkomende kwetsbare punten in de beveiliging, waaronder de Top tien van OWASP.
  • Er worden regelmatig trainingen verzorgd over het ontwikkelen van goed beveiligde programma's. Deze zijn verplicht voor alle technici.
  • Het is niet toegestaan creditcardgegevens op te slaan op een mobiel apparaat.
  • Er is regelmatige audit door het beveiligingsteam van Eventbrite op het gebruik van versleuteling voor zowel opslag als overdracht van gevoelige gegevens.
  • Alle webtoepassingen en mobiele applicaties worden primair ontwikkeld, getest, geïmplementeerd en onderhouden door een fulltimeteam van eigen technici.

Versleuteling

Eventbrite gebruikt krachtige versleutelingsmethoden en sleutelbeheerprocedures om ervoor te zorgen dat je gevoelige informatie beschermd is.

  • Alle creditcardgegevens worden tijdens overdracht in onze systemen versleuteld middels krachtige, industriestandaard cryptografieprotocollen zoals AES and TLS.
  • De website en API's van Eventbrite zijn toegankelijk via een 256-bits SSL-certificaat dat is verstrekt door Digicert.
  • Creditcardgegevens worden nooit opgeslagen na autorisatie van de transactie.
  • Toegang tot versleutelingssleutels is beperkt tot het kleinst mogelijke aantal Eventbrite-medewerkers.

Onze organisatie

Eventbrite heeft alle benodigde maatregelen genomen om onze medewerkers door te lichten.

  • Van alle medewerkers worden referenties, opleidingen en andere personeelszaken nagetrokken. Bij bepaalde medewerkers wordt ook een gedetailleerd achtergrondonderzoek verricht.
  • Eventbrite heeft een trainingsprogramma op het gebied van informatiebeveiliging dat voldoet aan PCI-DSS-normen en aan de Massachusetts Privacy Law (201 CMR 17).
  • We hebben ervaren beveiligingsmedewerkers fulltime in dienst.
  • We eisen van medewerkers een schriftelijke akkoordverklaring met hun rol en verantwoordelijkheden op het gebied van de bescherming van gebruikersgegevens en -privacy.

Incidentafhandeling

We verwachten niet dat de beveiliging van onze systemen ooit wordt geschonden. We weten echter dat geen enkel computersysteem helemaal veilig is.

  • In het geval de beveiliging van een Eventbrite-informatiesysteem wordt geschonden beschikken we over een gedetailleerd incidentafhandelingsplan.
  • Periodieke test van het incidentafhandelingsplan.
  • Eventbrite houdt de beveiligingsystemen en -alarmen 24x7 in de gaten.

Onderzoek en openbaarmaking

Als je een kwetsbaar punt ontdekt in de Eventbrite-informatiesystemen, meld dit dan eerst bij ons.

Key ID: 351AC626 Key Type: RSA Key Size: 4096 Fingertprint: 1809 8001 2CFF E338 E92D 8723 9CA7 08B5 351A C626 Email: security@eventbrite.com -----BEGIN PGP PUBLIC KEY BLOCK----- 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 =j7+z -----END PGP PUBLIC KEY BLOCK----- ## Sitenavigatie

Eventbrite gebruiken

Evenementen plannen

Evenementen zoeken

Verbind je met ons

end g-group ### Land

Nederland
* Argentina * Australia * België * Belgique * Brasil * Canada (EN) * Canada (FR) * Chile * Colombia * Denmark * Deutschland * España * Finland * France * Hong Kong * Ireland * Italia * México * Nederland * New Zealand * Österreich * Perú * Portugal * Schweiz * Singapore * Suisse * Sverige * United Kingdom * United States

Landinstellingen Argentina Australia België Belgique Brasil Canada (EN) Canada (FR) Chile Colombia Denmark Deutschland España Finland France Hong Kong Ireland Italia México Nederland New Zealand Österreich Perú Portugal Schweiz Singapore Suisse Sverige United Kingdom United States © 2022 Eventbrite

end g-group © 2022 Eventbrite

end g-grid var initErrorLogging = function() { if( Sentry.getCurrentHub().getClient() ){ console.log('Sentry is already initialized.'); return; } var sentryBeforeSend = function(event) { var multiplier = Math.pow(10, 2), loadedResources = getLoadedResources(), requireBaseConfigLoaded = false, tags = event.tags, sentryErrorUrl = 'https://sentry.io/organizations/eventbrite-eng/issues/?environment=[app.environment]&query=is%3Aunresolved+lastSeen%3A-1h', allScriptTags; function round(number) { return Math.round(number * multiplier) / multiplier; } function getLoadedResources() { try { return performance .getEntriesByType('resource') .filter(function(resource) {return resource.initiatorType === 'script' || resource.initiatorType === 'link';}) .map(function(resource) {return '(' + round(resource.duration) + 'ms) ' + resource.name;}); } catch(ex) { return []; } } event.loadedResources = loadedResources; // Do some extra checking for the listing page which is a cause of a lot // of script loading issues if (event.contexts.application.feature_name === 'listing') { // check to see if require_base_config.js was loaded for (var i = 0; i < loadedResources.length; i++) { if (loadedResources[i].indexOf('require_base_config.js') > -1) { requireBaseConfigLoaded = true; break; } } // if not, find the script tag with the src and make a fetch call // to see if there's a problem with the URL, it was a blip, etc. // this should help debug the problem better. if (!requireBaseConfigLoaded && window.fetch) { allScriptTags = document.querySelectorAll('script'); for (var i = 0; i < allScriptTags.length; i++) { if (allScriptTags[i].src && allScriptTags[i].src.indexOf('require_base_config.js') > -1) { // returning a promise makes beforeSend act asynchronously so it'll // wait until the promise resolves/rejects. // if the fetch was successful, then we return the status code. this would // mean that the initial load for require_base_config failed, but a subsequent // one passed. if the fetch was unsuccessful then we'll get the error message // to see what's going on. return fetch(allScriptTags[i].src) .then( function(resp) { tags['require_base_config'] = resp.status; }, function(err) { tags['require_base_config'] = err.message; } ) .then(function() {tags['require_base_config_url'] = allScriptTags[i]; }); } } } } event.loadedResources = loadedResources; return event; }; var context = {"environment":"production","feature_name":"security","user":{"lang":"nl-nl","attendee":false,"session":"yIUnlVC2hIGoAELOuMqA9g","authenticated":false,"has_any_global_permission":false,"locale":"nl_NL","id":null,"email":null},"appName":"core-frontend","debug":"true","should_log_errors":"true","tags":{"commit":"3d1a4e4","serverName":"8b718215ac02","branch":"rc2022"},"appVersion":"881833-rc2022-11-22_16.04-3d1a4e4"} Sentry.init({ debug: context.debug, enabled: context.should_log_errors, dsn: 'https://b3bf521ead2a4534809e4b294dda0b39@o375540.ingest.sentry.io/6099049', integrations: [ new Sentry.Integrations.Dedupe(), new Sentry.Integrations.ExtraErrorData(), ], autoSessionTracking: true, initialScope: { user: context.user, contexts: { application: { appName: context.appName, appVersion: context.appVersion, environment: context.environment, feature_name: context.feature_name, }, }, tags: Object.assign({}, context.tags, { appName: context.appName, appVersion: context.appVersion, environment: context.environment, }) }, environment: context.environment, beforeSend: sentryBeforeSend, tracesSampleRate: 1.0, }); if (window.console) console.log('core-frontend: sentry error reporting initialized'); } EB.init({ mediaUrl: 'https://cdn.evbstatic.com/s3-build/881833-rc2022-11-22_16.04-3d1a4e4/', ebServer: 'https://www.eventbrite.nl', ebDomain: 'eventbrite.nl', ebSubdomain: 'www', ebTld: '.nl', ebCurrentSchemeServer: 'https://www.eventbrite.nl', urlRegex: /(?:([A-Za-z]+):)?(\/{0,3})([0-9.-A-Za-z]+)(?::(\d+))?(?:\/([^?#]))?(?:\?([^#]))?(?:#(.))?/, urlLooseRegex: /(?:(.+):)?(\/{0,3})([0-9.-A-Za-z]+)(?::(\d+))?(?:\/([^?#]))?(?:\?([^#]))?(?:#(.))?/ }); EB.Intl.init({ dateFormat: 'dd/MM/yyyy', usesAMPM: false, locale: 'nl_NL', language: 'nl-nl', currencyFormat: "¤ #.##0,00;¤ -#.##0,00" }); if (window.require && window.require.config && typeof window.require.config === 'function') { window.require.config({ baseUrl: "https://cdn.evbstatic.com/s3-build/881833-rc2022-11-22_16.04-3d1a4e4/django/js/require_built", waitSeconds: 15 }); } else { window.require = { baseUrl: "https://cdn.evbstatic.com/s3-build/881833-rc2022-11-22_16.04-3d1a4e4/django/js/require_built", waitSeconds: 15 }; } // Console-polyfill. MIT license. // https://github.com/paulmillr/console-polyfill // Make it safe to do console.log() always. (function(global) { 'use strict'; global.console = global.console || {}; var con = global.console; var prop, method; var empty = {}; var dummy = function() {}; var properties = 'memory'.split(','); var methods = ('assert,clear,count,debug,dir,dirxml,error,exception,group,' + 'groupCollapsed,groupEnd,info,log,markTimeline,profile,profiles,profileEnd,' + 'show,table,time,timeEnd,timeline,timelineEnd,timeStamp,trace,warn').split(','); while (prop = properties.pop()) if (!con[prop]) con[prop] = empty; while (method = methods.pop()) if (!con[method]) con[method] = dummy; })(typeof window === 'undefined' ? this : window); // Using this for web workers while maintaining compatibility with browser // targeted script loaders such as Browserify or Webpack where the only way to // get to the global object is via window. require(['mediatorjs'], function(mediator) { 'use strict'; var googleMapConfig = { 'language' : 'nl' }; mediator.set('googleMapConfig', googleMapConfig); }); require(['mediatorjs'], function(mediatorjs){ mediatorjs.set('globalHeader', { userLocationFromIp: {"latitude":52.3824,"user_location":"Netherlands","longitude":4.8995}, }) }) if (window.require && window.require.config && typeof window.require.config === 'function') { window.require.config({ baseUrl: "https://cdn.evbstatic.com/s3-build/881833-rc2022-11-22_16.04-3d1a4e4/django/js/require_built", waitSeconds: 15 }); } else { window.require = { baseUrl: "https://cdn.evbstatic.com/s3-build/881833-rc2022-11-22_16.04-3d1a4e4/django/js/require_built", waitSeconds: 15 }; } // We want to track some custom dimensions on the event pages // For that, we first check if we are in an event page var isEvent = document.location.pathname.match('^/e\//'), isNewListing, eventPublicId; // TODO: move these dimensions to the event pages instead of checking on every page. if(isEvent){ // Check if the request comes from Youtube (utm_source and utm_medium should be checked). // Setting the value of eb_youtube_events in localstorage to be able to track ecommerce conversions if (RegExp('[?&]utm_(source|medium)=Youtube([&#].)?$', 'i').test(document.location.search)) { var localStorageKey = 'eb_youtube_events', eventsToLogString = localStorage.getItem(localStorageKey), publicIdAsString = eventPublicId.toString(), eventsToLog = []; if (eventsToLogString) { eventsToLog = JSON.parse(eventsToLogString); } if(eventsToLog.indexOf(publicIdAsString) === -1) { eventsToLog.push(publicIdAsString); } localStorage.setItem(localStorageKey, JSON.stringify(eventsToLog)); } } function initAnalytics(EBAnalytics) { var eventOwnerUserId, eventSource, dimensions = [ EBAnalytics.DIMENSIONS.USER_ID(null), EBAnalytics.DIMENSIONS.GUEST_ID('de57256e_6a92006ef17039490876811fa8bdc598d82c8ddb6de9314ec6c8c4111b58f0d3ced61ff2c24259acda2bd9f9ee425894'), EBAnalytics.DIMENSIONS.EVENT_ID(eventPublicId), EBAnalytics.DIMENSIONS.EXPERIMENT_ID(isNewListing ? 'NewListing' : 'OldListing'), EBAnalytics.DIMENSIONS.URL_PARAMS(location.search) ]; EBAnalytics.setInternalUseGACookie(); EBAnalytics.trackPendingInternalLink('ebEventToTrack'); dimensions.push(EBAnalytics.DIMENSIONS.EVENT_OWNER_USER_ID(eventOwnerUserId)); if (isEvent) { eventSource = 'Eventbrite' dimensions.push(EBAnalytics.DIMENSIONS.EVENT_SOURCE(eventSource)); } EBAnalytics.addDimensions(dimensions); } if (typeof(require) !== 'undefined') { require(['mediatorjs', 'eb/analytics'], function(mediatorjs, Analytics) { initAnalytics(Analytics); Analytics.trackPageView(mediatorjs.get('GAPageviewProperties') || {}); }); } else if (window.EB && window.EB.Analytics) { initAnalytics(window.EB.Analytics); window.EB.Analytics.trackPageView({}); } else { // This is for pages that don't have require (ie our widgets) ga('send', 'pageview'); } EXPERIMENT_MARKER=LOW_ATV_CAPPED_FEE


This program crawled on the 2015-06-30 is sorted as cvd.

FireBounty © 2015-2022

Legal notices | Privacy