Bir siber suç grubu, moda şirketi Ralph Lauren’dan 220GB’dan fazla veri çaldığını iddia ediyor; veri setinin müşteri bilgileri, işlem kayıtları ve henüz yayımlanmamış ürünlerle ilgili detayları içerdiğini iddia ediyor.
İddialar, ShinyHunters hack grubunun işlettiği bir karanlık web sızıntı sitesinde yayınlandı. Saldırganlara göre, çalınan veriler müşteri kişisel tanımlayıcı bilgileri (PII), satın alma ve işlem verilerini ile 2027 ve sonrasında planlanan gelecekteki Ralph Lauren ürün sürümleriyle ilgili bilgileri içeriyor.
Yazıldığı sırada, Ralph Lauren bir ihlal gerçekleştiğini kamuoyuna doğrulamadı. Şirket iddialara kamuoyuna yanıt vermedi ve saldırganlar iddialarının bağımsız doğrulanmasını sağlayacak bir veri örneği sunmadı.
Tehdit aktörleri, talepleri yerine getirilmezse iddia edilen çalınan verileri 14 Haziran’da yayımlayacaklarını belirttiler. Bu tür iddialar, saldırganların kurumları müzakerelere zorlamak amacıyla veri yayınlamakla tehdit ettiği şantaj girişimlerinde yaygın olarak kullanılır.
Son iddialar doğrulanmamış olsa da, Ralph Lauren’ın adı 2026 yılında önceki ihlal iddialarında ortaya çıktı. Nisan ayında, ayrı bir tehdit aktörünün Ralph Lauren, Lacoste, Canada Goose ve Carter’s ile bağlantılı olduğu iddia edilen verilere sahip olduğunu iddia etti. O olaydan numune dosyalarını inceleyen araştırmacılar, çalışan isimlerini, iş e-posta adreslerini ve kısmen sansürlenmiş müşteri bilgilerini gördüklerini bildirdiler, ancak iddia edilen maruziyetin tam kapsamı hiç doğrulanmadı.
Yeni iddia edilen olay ölçek olarak farklıdır. ShinyHunters, 220GB’dan fazla bilgi elde ettiğini iddia ediyor ve veri setinin müşteri kayıtlarının ötesine geçip, iç iş bilgileri ve yayımlanmamış ürünleri de kapsayacağını iddia ediyor. Bu iddialar yalnızca saldırganların iddiaları olarak kalmış ve bağımsız olarak doğrulanmamıştır.
ShinyHunters, son yıllarda en aktif şantaj odaklı siber suç gruplarından biri haline geldi ve büyük organizasyonları hedef alan saldırıların sorumluluğunu defalarca üstlendi. Ancak bu davada, Ralph Lauren sistemlerinin iddia edilen tehlikesini doğrulayan kamuoyuna açıklanan hiçbir kanıt bulunmamıştır.
Ralph Lauren yorumları veya ek kanıtlar ortaya çıkana kadar, iddia edilen ihlalın varlığı, kapsamı ve içeriği doğrulanmamış kalmaktadır. Halka açık olan tek bilgi, ShinyHunters tarafından yayımlanan ve 220GB’dan fazla verinin alındığını ve 14 Haziran’da kamuya açıklanabileceğini iddia eden iddiadır.