Paa.ge 数据泄露：3300万行客户和订单数据被出售

疑似为创作者和商户提供个人主页链接聚合及电商解决方案的平台 Paa.ge（其基础设施与 Lama.co 相关联）据称发生数据泄露。一名威胁行为者已在平台挂售一个超大规模数据库，声称其中包含近 3300 万条数据记录。此次泄露事件波及所有使用 Paa.ge 基础设施的商铺，其中包括 “Envie Le Banquet”“Ephemera” 等商户。

据该威胁行为者称，该数据集涵盖 “订单数据、客户数据、礼品卡数据” 三类信息。对已曝光的样本数据进行分析后发现，此次数据泄露情节严重，大量敏感的个人信息及交易细节遭泄露。

● 客户个人信息：姓名全称、电子邮箱地址、手机号码

● 实际住址：配送地址，含城市、省份、邮政编码及国家代码（样本数据中的地址以法国地区为主）

● 订单详情：交易识别码、消费金额、货币代码、商品描述

● 礼品卡相关内容：用户间发送的个性化留言（如生日祝福）、赠卡人姓名、收卡人姓名

● 技术元数据：商铺识别码、来源网址、内部系统时间戳