作为一家非常重视数据安全和隐私的公司,我们认识到Mailchimp的信息安全实践对您非常重要。虽然我们不想透露太多关于我们做法的细节(因为这会让我们保护自己的人受益),但我们在下面提供了一些一般信息,让您对我们如何保护委托给我们的数据充满信心。
数据中心安全
- Mailchimp每月为数百万用户发送数十亿封电子邮件。我们使用多个MTA,放置在美国各地不同的世界级数据中心。
- 我们的数据中心通过生物特征扫描仪和数据中心经常吹嘘的常用高科技设备,全天候管理物理安全。
- 我们所有的数据中心都有DDOS缓解措施。
- 我们有一份记录在案的“数据中心核攻击”基础设施连续性计划。
防止数据丢失和损坏
- 所有数据库都保持独立,专门用于防止腐败和重叠。我们有多层逻辑将用户帐户彼此隔离。
- 帐户数据被镜像并定期在场外备份。
应用程序级安全性
- Mailchimp帐户密码是散列的。我们自己的员工甚至无法查看它们。如果密码丢失,则无法检索,必须重置密码。
- 所有登录页面(从我们的网站和移动网站)通过TLS传输数据。
- 整个Mailchimp应用程序使用TLS加密。
- 登录页面和通过Mailchimp API的登录具有暴力保护。
- 我们全年使用不同的供应商定期进行外部安全渗透测试。这些测试包括高级服务器渗透测试、应用程序内部漏洞的深入测试以及社会工程演练。
内部IT安全
- Mailchimp办公室通过钥匙卡访问和生物识别技术进行安全保护,并通过红外摄像头全程监控。
- 我们的办公网络高度细分,并受到集中监控。
- 我们有一个专门的内部安全团队,不断监控我们的环境的漏洞。他们对我们的环境和员工进行渗透测试和社会工程练习。我们的安全团队包括通过OSCP和CISSP认证的成员。
内部礼仪与教育
- 我们不断对员工进行最佳安全实践培训,包括如何识别社会工程、网络钓鱼欺诈和黑客。
- 可以访问客户数据的团队(如技术支持和我们的工程师)中的员工在就业前接受犯罪记录和信用背景检查。
- 所有员工签署隐私保护协议,概述其保护客户数据的责任。
- 为了保护我们公司免受各种不同的损失,Mailchimp建立了一个全面的保险计划。承保范围包括但不限于:网络事件、数据隐私事件(包括监管费用)、一般错误和遗漏责任承保、超额网络责任承保、财产和业务中断承保以及国际商业一般责任承保。
符合PCI DSS认证
Mailchimp的信用卡处理供应商使用安全措施在交易期间和交易完成后保护您的信息。我们的供应商已通过认证,符合信用卡协会安全措施,包括Visa卡持有人信息安全与合规(cisco)、MasterCard®站点数据保护计划(SDP)和发现信息安全与合规(DISC)。我们还进行年度SOC II审计。
我们应要求提供SOC II报告。请单击“请求报告”,并包括您可能有的任何其他问题。
保护自己不受你的伤害
是的,你没听错。我们可以像诺克斯堡(Fort Knox)一样保护自己,但如果你的电脑被入侵,有人进入了你的Mailchimp账户,这对我们俩都不好。
- 我们监控并将自动暂停帐户的不正常或可疑登录活动的迹象。
- 对帐户的某些更改(如密码)将触发向帐户所有者发送电子邮件通知。
- 我们监控账户和竞选活动是否有滥用的迹象。
- 除了我们的可扩展算法外,我们还雇佣了另一层人工审查员,他们监控异常帐户和电子邮件活动。
- 我们为我们的客户提供2因素认证,并为使用此功能的帐户提供折扣。
- 我们提供了在帐户内建立分层访问级别的能力。
投资你的私隐
- 我们的法律团队与我们的开发人员和工程师合作,确保我们的产品和功能符合适用的国际垃圾邮件和隐私法。188bet亚洲体育网址
- 我们在英国保留了一家律师事务所,就欧盟隐私问题进行咨询。
- 我们每年都要与美国的第三方外部合规性审查机构进行年度核查隐私保护验证程序,我们已经证明我们符合EU-U.S. / Swiss-U.S。隐私保护的框架.
- 我们是ANA、ESPC、OTA和MAAWG的成员。
- 我们的公司律师和法律合规经理是国际私隐专业人士协会并集体持有CIPP/美国,CIPP / G和CIPP/E.
负责信息披露
如果你在Mailchimp应用程序中发现了漏洞,请不要公开分享。相反,请通过以下流程提交报告给我们。我们审议所有提请我们注意的安全问题,积极应对新出现的安全问题。每天都有新的安全问题和攻击载体产生。Mailchimp通过与外部安全研究人员和公司合作,努力掌握最新的安全发展。我们感谢社会各界为建立更安全的网络所作的努力。
如果您认为您的帐户已被泄露或您的帐户上有可疑活动,请访问//www.44gig.com/contact/abuse/或电子邮件abuse@www.44gig.com