Un grupo cibercriminal afirma haber robado más de 220GB de datos de la empresa de moda Ralph Lauren, alegando que el conjunto de datos incluye información de clientes, registros de transacciones y detalles sobre productos que aún no han sido publicados.
Las afirmaciones fueron publicadas en un sitio de filtraciones de la dark web gestionado por el grupo de hackers ShinyHunters. Según los atacantes, los datos robados contienen información personal identificable (PII) del cliente, datos de compras y transacciones, e información relacionada con futuros lanzamientos de productos Ralph Lauren previstos para 2027 y más allá.
En el momento de escribir esto, Ralph Lauren no ha confirmado públicamente que se produjo una brecha. La empresa no respondió públicamente a las acusaciones, y los atacantes no proporcionaron una muestra de datos que permitiera una verificación independiente de sus afirmaciones.
Los actores amenazantes declararon que tienen la intención de publicar los datos supuestamente robados el 14 de junio si no se cumplen sus demandas. Estas afirmaciones se utilizan comúnmente en intentos de extorsión, donde los atacantes amenazan con publicar datos para presionar a las organizaciones a negociar.
Aunque las últimas acusaciones siguen sin verificarse, el nombre de Ralph Lauren ha aparecido en reclamaciones anteriores relacionadas con brechas de seguridad durante 2026. En abril, un actor amenazante distinto afirmó poseer datos supuestamente vinculados a Ralph Lauren, Lacoste, Canada Goose y Carter’s. Los investigadores que revisaron archivos de muestra de ese incidente informaron haber visto nombres de empleados, direcciones de correo electrónico del trabajo e información parcialmente censurada de clientes, aunque nunca se confirmó el alcance total de la supuesta exposición.
El incidente recién reclamado es diferente en escala. ShinyHunters alega haber obtenido más de 220GB de información y afirma que el conjunto de datos va más allá de los registros de clientes para incluir información interna del negocio y productos no publicados. Esas afirmaciones siguen siendo únicamente las de los atacantes y no han sido verificadas de forma independiente.
ShinyHunters se ha convertido en uno de los grupos de ciberdelincuencia más activos centrados en la extorsión en los últimos años y ha reivindicado repetidamente la responsabilidad de ataques dirigidos a grandes organizaciones. Sin embargo, en este caso no se ha hecho pública ninguna prueba que respalde el supuesto compromiso de los sistemas Ralph Lauren.
Hasta que surjan los comentarios de Ralph Lauren o pruebas adicionales, la existencia, el alcance y el contenido de la supuesta infracción permanecen sin confirmar. La única información disponible públicamente es la afirmación publicada por ShinyHunters, que alega que se tomaron más de 220GB de datos y podrían ser publicados el 14 de junio.