Rich Products Corporation, l’une des plus grandes entreprises alimentaires privées aux États-Unis, a révélé une violation de données après qu’une attaque de phishing visant un fournisseur tiers ait révélé des informations personnelles sensibles liées à des personnes associées à l’entreprise.
L’incident ne provient pas des systèmes propres à Rich Products. Selon les notifications de violations et les dépôts réglementaires, la compromission a eu lieu chez First Advantage Corporation, un organisme de vérification des antécédents et d’identité qui travaille avec Rich Products et traite les dossiers liés à l’emploi en son nom.
First Advantage a déclaré avoir découvert l’intrusion le 17 novembre 2025, après qu’un attaquant a obtenu l’accès au compte email d’un employé travaillant au sein de son unité de dépistage des drogues et de la santé au travail. Les enquêteurs ont déterminé que le compte avait été compromis vers le 13 novembre à la suite de ce que l’entreprise a décrit comme une attaque de phishing sophistiquée. L’acteur malveillant aurait téléchargé le contenu de la boîte mail de l’employé avant la fin de l’accédre.
Selon des rapports soumis aux régulateurs de l’État, les informations exposées comprenaient des données personnelles hautement sensibles. Les dossiers concernés peuvent contenir des noms, des numéros de sécurité sociale, des numéros de permis de conduire, des dates de naissance et d’autres informations identifiables liées à des personnes liées à Rich Products.
Alors que la notification publique de Rich Products faisait référence à des noms et identifiants personnels, d’autres documents soumis par First Advantage aux agences d’État ont révélé que des informations d’identification gouvernementales et des numéros de sécurité sociale avaient également été compromis.
La faille semble relativement limitée en ampleur comparée à certaines expositions massives récentes, touchant environ 200 personnes associées à Rich Products. Cependant, le type d’informations exposées augmente considérablement le risque de vol d’identité, de fraude financière, de tentatives de prise de contrôle de compte et d’attaques ciblées par ingénierie sociale.
Les enquêteurs ont indiqué que le compte employé compromis avait été désactivé après la découverte de l’intrusion. First Advantage a également indiqué que des mesures de sécurité supplémentaires et des mesures de protection avaient été mises en place pour réduire la probabilité d’incidents similaires à l’avenir.
La chronologie de l’incident a attiré l’attention. Bien que la violation ait été détectée en novembre 2025, Rich Products n’aurait été informée qu’en mars 2026, et les personnes concernées ont commencé à recevoir des notifications plusieurs semaines plus tard.
First Advantage a indiqué qu’elle n’était pas actuellement au courant d’une utilisation confirmée abusive des informations volées. L’entreprise propose aux personnes concernées des services gratuits de surveillance de crédit et de restauration d’identité via Cyberscout, une société TransUnion.
Fondée en 1945 et basée à Buffalo, New York, Rich Products opère dans plus de 100 pays et fournit des produits de boulangerie, des desserts, des surgelés et des solutions de restauration dans le monde entier. L’entreprise génère des milliards de dollars de revenus annuels et emploie environ 13 000 personnes dans le monde.