A Rich Products Corporation, uma das maiores empresas privadas de alimentos dos Estados Unidos, revelou uma violação de dados após um ataque de phishing direcionado a um fornecedor terceirizado expor informações pessoais sensíveis ligadas a indivíduos associados à empresa.
O incidente não teve origem nos próprios sistemas da Rich Products. De acordo com notificações de violação e registros regulatórios, o comprometimento ocorreu na First Advantage Corporation, uma empresa de triagem de antecedentes e verificação de identidade que trabalha com a Rich Products e processa registros relacionados ao emprego em seu nome.
A First Advantage informou que descobriu a invasão em 17 de novembro de 2025, após um atacante ter conseguido acesso à conta de e-mail de um funcionário que trabalhava em sua Unidade de Triagem de Drogas e Saúde Ocupacional. Os investigadores determinaram que a conta havia sido comprometida por volta de 13 de novembro, após o que a empresa descreveu como um ataque sofisticado de phishing. O agente do crime teria baixado o conteúdo da caixa de entrada do funcionário antes do acesso ser encerrado.
De acordo com relatórios enviados aos órgãos reguladores estaduais, as informações expostas incluíam dados pessoais altamente sensíveis. Registros afetados podem conter nomes, números do Seguro Social, números de carteira de motorista, datas de nascimento e outras informações identificativas ligadas a indivíduos ligados à Rich Products.
Embora a notificação pública da Rich Products mencionasse nomes e identificadores pessoais, documentos adicionais enviados pela First Advantage a agências estaduais revelaram que informações de identificação emitidas pelo governo e números de Seguro Social também foram comprometidos.
A violação parece relativamente limitada em escala em comparação com algumas exposições recentes em massa, afetando cerca de 200 indivíduos associados à Rich Products. No entanto, o tipo de informação exposta aumenta significativamente o risco de roubo de identidade, fraude financeira, tentativas de tomada de conta e ataques direcionados de engenharia social.
Os investigadores disseram que a conta comprometida do funcionário foi desativada após a intrusão ser descoberta. A First Advantage também afirmou que medidas de segurança e salvaguardas adicionais foram implementadas para reduzir a probabilidade de incidentes semelhantes no futuro.
A linha do tempo do incidente chamou atenção. Embora a violação tenha sido detectada em novembro de 2025, a Rich Products aparentemente só foi informada em março de 2026, e os indivíduos afetados começaram a receber notificações algumas semanas depois.
A First Advantage afirmou que atualmente não tem conhecimento de uso confirmado e indevido das informações roubadas. A empresa oferece aos indivíduos afetados serviços gratuitos de monitoramento de crédito e restauração de identidade por meio da Cyberscout, uma empresa TransUnion.
Fundada em 1945 e com sede em Buffalo, Nova York, a Rich Products opera em mais de 100 países e fornece produtos de padaria, sobremesas, alimentos congelados e soluções de serviços de alimentação em todo o mundo. A empresa gera bilhões de dólares em receita anual e emprega aproximadamente 13.000 pessoas globalmente.