Eine Cyberkriminelle Gruppe behauptet, mehr als 220 GB Daten vom Modeunternehmen Ralph Lauren gestohlen zu haben, und behauptet, dass der Datensatz Kundeninformationen, Transaktionsdaten und Details zu Produkten enthält, die noch nicht veröffentlicht wurden.
Die Behauptungen wurden auf einer Dark-Web-Leak-Seite veröffentlicht, die von der Hackergruppe ShinyHunters betrieben wird. Laut den Angreifern enthalten die gestohlenen Daten personenbezogene Daten (PII), Kauf- und Transaktionsdaten sowie Informationen zu zukünftigen Produktveröffentlichungen von Ralph Lauren, die für 2027 und darüber hinaus geplant sind.
Zum Zeitpunkt des Schreibens hat Ralph Lauren öffentlich nicht bestätigt, dass ein Datenverstoß stattgefunden hat. Das Unternehmen hatte auf die Vorwürfe nicht öffentlich reagiert, und die Angreifer legten keine Datenprobe vor, die eine unabhängige Überprüfung ihrer Behauptungen ermöglichen würde.
Die Bedrohungsakteure erklärten, dass sie beabsichtigen, die angeblich gestohlenen Daten am 14. Juni zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden. Solche Behauptungen werden häufig bei Erpressungsversuchen verwendet, bei denen Angreifer damit drohen, Daten freizugeben, um Organisationen zu Verhandlungen zu drängen.
Während die jüngsten Vorwürfe noch nicht bestätigt sind, tauchte Ralph Laurens Name in früheren Vorfällen im Zusammenhang mit Sicherheitsverletzungen im Jahr 2026 auf. Im April behauptete ein separater Bedrohungsakteur, Daten zu besitzen, die angeblich mit Ralph Lauren, Lacoste, Canada Goose und Carter’s in Verbindung stehen. Forscher, die Musterakten aus diesem Vorfall überprüften, berichteten, Mitarbeiternamen, Arbeits-E-Mail-Adressen und teilweise geschwärzte Kundendaten gesehen zu haben, obwohl das vollständige Ausmaß der angeblichen Exposition nie bestätigt wurde.
Der neu beanspruchte Vorfall ist unterschiedlich im Ausmaß. ShinyHunters behauptet, mehr als 220 GB an Informationen erhalten zu haben, und behauptet, der Datensatz erstrecke sich über Kundendaten hinaus und umfasst auch interne Geschäftsinformationen und nicht veröffentlichte Produkte. Diese Behauptungen bleiben ausschließlich die Behauptungen der Angreifer und wurden nicht unabhängig überprüft.
ShinyHunters ist in den letzten Jahren zu einer der aktivsten Cyberkriminalitätsgruppen mit Fokus auf Erpressung geworden und hat wiederholt die Verantwortung für Angriffe auf große Organisationen übernommen. In diesem Fall wurden jedoch keine öffentlichen Beweise veröffentlicht, die die angebliche Kompromittierung der Ralph-Lauren-Systeme belegen.
Bis Ralph Lauren Kommentare vorlegen oder weitere Beweise vorliegen, bleiben die Existenz, das Ausmaß und der Inhalt des mutmaßlichen Verstoßes unbestätigt. Die einzigen öffentlich zugänglichen Informationen sind die von ShinyHunters veröffentlichte Behauptung, die behauptet, dass mehr als 220 GB Daten entnommen wurden und am 14. Juni öffentlich veröffentlicht werden könnten.