Un groupe de cybercriminalité affirme avoir volé plus de 220 Go de données à la société de mode Ralph Lauren, alléguant que ce jeu de données contient des informations clients, des relevés de transactions et des détails sur des produits qui n’ont pas encore été publiés.
Les allégations ont été publiées sur un site de fuites du dark web exploité par le groupe de hackers ShinyHunters. Selon les attaquants, les données volées contiennent des informations personnelles identifiables (PII) des clients, des données d’achats et de transactions, ainsi que des informations relatives aux futures sorties de produits Ralph Lauren prévues pour 2027 et au-delà.
Au moment de la rédaction, Ralph Lauren n’a pas confirmé publiquement qu’une violation a eu lieu. L’entreprise n’avait pas répondu publiquement aux allégations, et les attaquants n’avaient pas fourni d’échantillon de données permettant une vérification indépendante de leurs affirmations.
Les acteurs malveillants ont déclaré qu’ils avaient l’intention de publier les données prétendument volées le 14 juin si leurs exigences ne sont pas satisfaites. De telles affirmations sont couramment utilisées lors des tentatives d’extorsion, où les attaquants menacent de divulguer des données afin de faire pression sur les organisations pour négocier.
Bien que les dernières allégations restent non vérifiées, le nom de Ralph Lauren a déjà été publié dans des allégations antérieures liées à une violation de piste en 2026. En avril, un autre acteur de menace a affirmé posséder des données prétendument liées à Ralph Lauren, Lacoste, Canada Goose et Carter’s. Les chercheurs ayant examiné des fichiers d’échantillons de cet incident ont rapporté avoir vu des noms d’employés, des adresses e-mail professionnelles et des informations clients partiellement expurgées, bien que l’étendue complète de l’exposition alléguée n’ait jamais été confirmée.
L’incident nouvellement annoncé est différent en ampleur. ShinyHunters affirme avoir obtenu plus de 220 Go d’informations et affirme que l’ensemble de données dépasse les dossiers clients pour inclure des informations internes de l’entreprise et des produits non publiés. Ces affirmations restent uniquement celles des attaquants et n’ont pas été vérifiées de manière indépendante.
ShinyHunters est devenu l’un des groupes de cybercriminalité les plus actifs axés sur l’extorsion ces dernières années et a à plusieurs reprises revendiqué la responsabilité d’attaques visant de grandes organisations. Dans cette affaire, cependant, aucune preuve n’a été rendue publique pour étayer la prétendue compromission des systèmes Ralph Lauren.
Jusqu’à ce que les commentaires de Ralph Lauren ou des preuves supplémentaires émergent, l’existence, la portée et le contenu de la violation présumée restent non confirmés. La seule information accessible au public est l’affirmation publiée par ShinyHunters, qui affirme que plus de 220 Go de données ont été prélevées et pourraient être rendues publiques le 14 juin.