Een cybercriminele groep beweert meer dan 220GB aan data te hebben gestolen van modebedrijf Ralph Lauren, met de bewering dat de dataset klantgegevens, transactiegegevens en details over producten bevat die nog niet zijn vrijgegeven.
De beweringen werden geplaatst op een dark web-leksite die wordt beheerd door de hackgroep ShinyHunters. Volgens de aanvallers bevat de gestolen gegevens persoonlijk identificeerbare informatie (PII), aankoop- en transactiegegevens, en informatie met betrekking tot toekomstige Ralph Lauren-productreleases die gepland staan voor 2027 en daarna.
Op het moment van schrijven heeft Ralph Lauren nog niet publiekelijk bevestigd dat er sprake is geweest van een datalek. Het bedrijf had niet publiekelijk op de beschuldigingen gereageerd en de aanvallers leverden geen datasteekproef die onafhankelijke verificatie van hun beweringen mogelijk maakte.
De dreigingsactoren verklaarden dat ze van plan zijn de vermeend gestolen gegevens op 14 juni te publiceren als aan hun eisen niet wordt voldaan. Dergelijke beweringen worden vaak gebruikt bij afpersingspogingen, waarbij aanvallers dreigen gegevens vrij te geven om organisaties onder druk te zetten tot onderhandelingen.
Hoewel de laatste beschuldigingen nog niet zijn bevestigd, is de naam van Ralph Lauren in eerdere meldingen over datalek in 2026 naar voren gekomen. In april beweerde een aparte dreigingsactor gegevens te bezitten die naar verluidt gelinkt zijn aan Ralph Lauren, Lacoste, Canada Goose en Carter’s. Onderzoekers die voorbeeldbestanden van dat incident bekeken, meldden dat ze namen van medewerkers, werk-e-mailadressen en gedeeltelijk gecensureerde klantinformatie zagen, hoewel de volledige omvang van de vermeende blootstelling nooit werd bevestigd.
Het nieuw geclaimde incident is anders in omvang. ShinyHunters beweert meer dan 220GB aan informatie te hebben verkregen en stelt dat de dataset verder reikt dan klantgegevens en ook interne bedrijfsinformatie en niet-vrijgegeven producten omvat. Die beweringen blijven uitsluitend de beweringen van de aanvallers en zijn niet onafhankelijk geverifieerd.
ShinyHunters is de afgelopen jaren uitgegroeid tot een van de meest actieve cybercrimegroepen gericht op afpersing en heeft herhaaldelijk de verantwoordelijkheid opgeëist voor aanvallen gericht op grote organisaties. In dit geval is er echter geen openbaar bewijs vrijgegeven om de vermeende compromittering van Ralph Lauren-systemen te onderbouwen.
Totdat Ralph Lauren commentaar levert of er aanvullend bewijs naar voren komt, blijven het bestaan, de omvang en de inhoud van de vermeende inbreuk onbevestigd. De enige openbaar beschikbare informatie is de bewering van ShinyHunters, waarin wordt beweerd dat meer dan 220GB aan data is meegenomen en op 14 juni openbaar kan worden gemaakt.