Rich Products Corporation, een van de grootste particuliere voedselbedrijven in de Verenigde Staten, heeft een datalek bekendgemaakt nadat een phishingaanval gericht op een derde partij gevoelige persoonlijke informatie blootlegde die verband houdt met personen die met het bedrijf verbonden zijn.
Het incident vond niet plaats binnen de eigen systemen van Rich Products. Volgens meldingen over datalekken en regelgevende documenten vond het compromis plaats bij First Advantage Corporation, een aanbieder van achtergrondscreening en identiteitsverificatie die samenwerkt met Rich Products en arbeidsgerelateerde dossiers namens hen verwerkt.
First Advantage meldde dat het de inbraak op 17 november 2025 ontdekte, nadat een aanvaller toegang kreeg tot het e-mailaccount van een medewerker die werkte binnen de Drug & Occupational Health Screening Unit. Onderzoekers stelden vast dat het account rond 13 november was gecompromitteerd na wat het bedrijf omschreef als een geavanceerde phishingaanval. De dreigingsactor zou de inhoud van de e-mailinbox van de medewerker hebben gedownload voordat de toegang werd beëindigd.
Volgens rapporten die aan staatstoezichthouders zijn ingediend, bevatte de blootgelegde informatie zeer gevoelige persoonlijke gegevens. Getroffen gegevens kunnen namen, sofinummers, rijbewijsnummers, geboortedata en andere identificerende informatie bevatten die verbonden is aan personen die verbonden zijn aan Rich Products.
Hoewel de openbare kennisgeving van Rich Products namen en persoonlijke identificaties noemde, bleek dat aanvullende documenten van First Advantage bij staatsinstanties ook door de overheid uitgegeven identiteitsgegevens en sofinummers waren gecompromitteerd.
De inbreuk lijkt relatief beperkt in omvang vergeleken met enkele recente massale blootstellingen, met ongeveer 200 betrokkenen die verbonden zijn aan Rich Products. Het type informatie dat wordt blootgelegd verhoogt echter aanzienlijk het risico op identiteitsdiefstal, financiële fraude, pogingen tot accountovername en gerichte social engineering-aanvallen.
Onderzoekers zeiden dat het gecompromitteerde personeelsaccount werd uitgeschakeld nadat de inbraak werd ontdekt. First Advantage stelde ook dat er extra beveiligingsmaatregelen en waarborgen zijn ingevoerd om de kans op soortgelijke incidenten in de toekomst te verkleinen.
De tijdlijn van het incident heeft de aandacht getrokken. Hoewel het lek in november 2025 werd ontdekt, werd Rich Products naar verluidt pas in maart 2026 geïnformeerd en begonnen getroffen personen enkele weken later meldingen te ontvangen.
First Advantage zei dat het momenteel niet op de hoogte is van bevestigd misbruik van de gestolen informatie. Het bedrijf biedt patiënten gratis kredietbewaking en identiteitsherstel diensten via Cyberscout, een TransUnion-bedrijf.
Opgericht in 1945 en gevestigd in Buffalo, New York, is Rich Products actief in meer dan 100 landen en levert het wereldwijd bakkerijproducten, desserts, diepvriesproducten en foodservice-oplossingen. Het bedrijf genereert miljarden dollars aan jaarlijkse omzet en heeft wereldwijd ongeveer 13.000 medewerkers in dienst.