Um grupo cibercriminoso afirma ter roubado mais de 220GB de dados da empresa de moda Ralph Lauren, alegando que o conjunto de dados inclui informações de clientes, registros de transações e detalhes sobre produtos que ainda não foram divulgados.
As alegações foram publicadas em um site de vazamento da dark web operado pelo grupo de hackers ShinyHunters. Segundo os atacantes, os dados roubados contêm informações pessoais identificáveis do cliente (PII), dados de compras e transações, além de informações relacionadas a futuros lançamentos de produtos Ralph Lauren planejados para 2027 e além.
No momento da redação, Ralph Lauren não confirmou publicamente que houve uma violação. A empresa não respondeu publicamente às alegações, e os atacantes não forneceram uma amostra de dados que permitisse a verificação independente de suas alegações.
Os agentes ameaçadores afirmaram que pretendem publicar os dados supostamente roubados em 14 de junho caso suas exigências não sejam atendidas. Tais alegações são comumente usadas em tentativas de extorsão, onde atacantes ameaçam divulgar dados para pressionar organizações a negociar.
Embora as alegações mais recentes permaneçam sem verificação, o nome de Ralph Lauren já surgiu em reivindicações anteriores relacionadas a violações durante 2026. Em abril, um ator ameaçador separado alegou possuir dados supostamente ligados a Ralph Lauren, Lacoste, Canada Goose e Carter’s. Pesquisadores que analisaram arquivos de amostra desse incidente relataram ter visto nomes de funcionários, endereços de e-mail do trabalho e informações parcialmente redigidas dos clientes, embora a extensão total da suposta exposição nunca tenha sido confirmada.
O incidente recém-alegado é diferente em escala. A ShinyHunters alega ter obtido mais de 220GB de informações e afirma que o conjunto de dados vai além dos registros de clientes, incluindo informações internas de negócios e produtos não lançados. Essas alegações permanecem apenas das alegações dos atacantes e não foram verificadas de forma independente.
O ShinyHunters se tornou um dos grupos de cibercrime mais ativos focados em extorsão nos últimos anos e repetidamente reivindicou a responsabilidade por ataques direcionados a grandes organizações. Neste caso, porém, nenhuma evidência foi divulgada publicamente para comprovar o suposto comprometimento dos sistemas Ralph Lauren.
Até que comentários de Ralph Lauren ou evidências adicionais surjam, a existência, o escopo e o conteúdo da suposta violação permanecem sem confirmação. A única informação disponível publicamente é a alegação postada pelo ShinyHunters, que alega que mais de 220GB de dados foram retirados e poderão ser divulgados publicamente em 14 de junho.