[英国/美国/加拿大] GeckoCustom 个性化礼品电商泄露：订单数据 + 客户个人信息

威胁行为者在黑客论坛上发布了GeckoCustom.com（个性化礼品电商）数据库疑似泄露样本，主要覆盖英国、美国、加拿大用户。数据结构完整，包含交易ID、金额、姓名、地址、邮箱、电话、Last4卡号等，极大概率为数据库直接dump或SQL注入导致，而非勒索软件式攻击。

根据威胁者描述，暴露的主要数据类别包括：

● 交易ID (Transaction ID)

● 完整地址 (Full Address)

● 邮箱 (Email)

● 电话号码 (Phone Number)

● 姓名 (Names)

● 订单金额 / 总消费 (Amount / Total Spend)

● 信用卡后四位 (Card Details - Last4)

● 订单数量 (Order Count)

● 国家/地区细分 (Country-specific segments)

● UTM 来源 (UTM Source)

总结

GeckoCustom.com本次泄露规模较大，涉及超百万行记录，其中姓名+地址+邮箱+电话+Last4卡号的组合对用户构成中高风险，可能被用于精准诈骗、账号接管和支付欺诈。