Die Rich Products Corporation, eines der größten privat geführten Lebensmittelunternehmen in den Vereinigten Staaten, hat eine Datenpanne bekanntgegeben, nachdem ein Phishing-Angriff auf einen Drittanbieter sensible personenbezogene Daten in Verbindung mit dem Unternehmen offengelegt hat.
Der Vorfall entstand nicht in den eigenen Systemen von Rich Products. Laut Meldungen über Sicherheitsverletzungen und regulatorische Unterlagen erfolgte der Kompromiss bei First Advantage Corporation, einem Anbieter von Hintergrundüberprüfungen und Identitätsüberprüfungen, der mit Rich Products zusammenarbeitet und arbeitsbezogene Unterlagen in dessen Auftrag bearbeitet.
First Advantage gab an, den Einbruch am 17. November 2025 entdeckt zu haben, nachdem ein Angreifer Zugang zum E-Mail-Konto eines Mitarbeiters in der Drug & Occupational Health Screening Unit erhalten hatte. Die Ermittler stellten fest, dass das Konto um den 13. November nach dem, was das Unternehmen als ausgeklügelten Phishing-Angriff bezeichnete, kompromittiert worden war. Der Bedrohungsakteur soll Berichten zufolge den Inhalt des E-Mail-Postfachs des Mitarbeiters heruntergeladen haben, bevor der Zugriff beendet wurde.
Laut Berichten, die den staatlichen Regulierungsbehörden vorgelegt wurden, enthielten die offengelegten Informationen hochsensible persönliche Daten. Betroffene Unterlagen können Namen, Sozialversicherungsnummern, Führerscheinnummern, Geburtsdaten und andere identifizierende Informationen enthalten, die mit Personen in Verbindung mit Rich Products verbunden sind.
Während die öffentliche Bekanntmachung von Rich Products Namen und persönliche Kennungen erwähnte, zeigten weitere von First Advantage bei staatlichen Behörden eingereichte Einreichungen, dass auch von der Regierung ausgestellte Identifikationsinformationen und Sozialversicherungsnummern kompromittiert wurden.
Der Einbruch scheint im Vergleich zu einigen jüngsten Massenexpositionen relativ begrenzt zu sein und betrifft etwa 200 Personen, die mit Rich Products in Verbindung stehen. Die Art der offengelegten Informationen erhöht jedoch das Risiko von Identitätsdiebstahl, Finanzbetrug, Kontoübernahmen und gezielten Social-Engineering-Angriffen erheblich.
Die Ermittler sagten, dass das kompromittierte Mitarbeiterkonto nach der Entdeckung des Einbruchs deaktiviert wurde. First Advantage erklärte außerdem, dass zusätzliche Sicherheitsmaßnahmen und Schutzmaßnahmen eingeführt wurden, um die Wahrscheinlichkeit ähnlicher Vorfälle in Zukunft zu verringern.
Der Zeitablauf des Vorfalls hat Aufmerksamkeit erregt. Obwohl der Datenverstoß bereits im November 2025 entdeckt wurde, wurde Rich Products Berichten zufolge erst im März 2026 informiert, und die betroffenen Personen erhielten mehrere Wochen später Benachrichtigungen.
First Advantage teilte mit, dass ihnen derzeit kein bestätigter Missbrauch der gestohlenen Informationen bekannt ist. Das Unternehmen bietet betroffenen Personen kostenlose Kreditüberwachungs- und Identitätswiederherstellungsdienste über Cyberscout, ein TransUnion-Unternehmen, an.
Gegründet im Jahr 1945 und mit Hauptsitz in Buffalo, New York, ist Rich Products in mehr als 100 Ländern tätig und liefert Bäckereiprodukte, Desserts, Tiefkühlprodukte und Foodservice-Lösungen weltweit. Das Unternehmen generiert jährlich Milliarden Dollar an Umsatz und beschäftigt weltweit etwa 13.000 Mitarbeiter.