Rich Products Corporation, una de las mayores empresas privadas de alimentación en Estados Unidos, ha revelado una brecha de datos tras un ataque de phishing dirigido a un proveedor externo que expuso información personal sensible relacionada con personas vinculadas a la empresa.
El incidente no se originó dentro de los propios sistemas de Rich Products. Según notificaciones de brechas y informes regulatorios, la concesión se produjo en First Advantage Corporation, un proveedor de verificación de antecedentes e identidad que trabaja con Rich Products y procesa registros relacionados con el empleo en su nombre.
First Advantage dijo que descubrió la intrusión el 17 de noviembre de 2025, después de que un atacante accediera a la cuenta de correo electrónico de un empleado que trabajaba en su Unidad de Detección de Drogas y Salud Laboral. Los investigadores determinaron que la cuenta había sido comprometida alrededor del 13 de noviembre tras lo que la empresa describió como un sofisticado ataque de phishing. Según se informa, el actor malicioso descargó el contenido de la bandeja de entrada del empleado antes de que se terminara el acceso.
Según informes presentados a los reguladores estatales, la información expuesta incluía datos personales altamente sensibles. Los registros afectados pueden contener nombres, números de la Seguridad Social, números de carné de conducir, fechas de nacimiento y otra información identificativa vinculada a personas vinculadas a Rich Products.
Aunque la notificación pública de Rich Products hacía referencia a nombres e identificadores personales, documentos adicionales presentados por First Advantage a agencias estatales revelaron que la información de identificación emitida por el gobierno y los números de la Seguridad Social también estaban comprometidos.
La brecha parece relativamente limitada en escala en comparación con algunas exposiciones masivas recientes, afectando a unas 200 personas asociadas con Rich Products. Sin embargo, el tipo de información expuesta aumenta significativamente el riesgo de robo de identidad, fraude financiero, intentos de toma de control de cuentas y ataques dirigidos a ingeniería social.
Los investigadores dijeron que la cuenta comprometida del empleado fue deshabilitada tras descubrirse la intrusión. First Advantage también afirmó que se implementaron medidas de seguridad y salvaguardas adicionales para reducir la probabilidad de incidentes similares en el futuro.
La cronología del incidente ha llamado la atención. Aunque la brecha se detectó en noviembre de 2025, Rich Products no fue informada hasta marzo de 2026, y las personas afectadas comenzaron a recibir notificaciones varias semanas después.
First Advantage afirmó que actualmente no tiene conocimiento de un uso indebido confirmado de la información robada. La empresa ofrece a las personas afectadas servicios gratuitos de monitorización crediticia y restauración de identidad a través de Cyberscout, una empresa de TransUnion.
Fundada en 1945 y con sede en Buffalo, Nueva York, Rich Products opera en más de 100 países y suministra productos de panadería, postres, alimentos congelados y soluciones de servicios de alimentación en todo el mundo. La empresa genera miles de millones de dólares en ingresos anuales y emplea aproximadamente a 13.000 personas en todo el mundo.