Amerika Birleşik Devletleri’nin en büyük özel gıda şirketlerinden biri olan Rich Products Corporation, üçüncü taraf bir satıcıyı hedef alan bir oltalama saldırısının ardından şirketle ilişkili kişilerle bağlantılı hassas kişisel bilgilerin ortaya çıkması üzerine bir veri ihlali açıkladı.
Olay, Rich Products’ın kendi sistemlerinde gerçekleşmemiştir. İhlal bildirimleri ve düzenleyici dosyalara göre, bu sızdırım First Advantage Corporation’da gerçekleşti; bu şirket, Rich Products ile çalışan ve onun adına istihdam kayıtlarını işleyen bir arka plan taraması ve kimlik doğrulama sağlayıcısıdır.
First Advantage, 17 Kasım 2025’te, bir saldırganın Uyuşturucu ve İş Sağlığı Tarama Birimi’nde çalışan bir çalışanın e-posta hesabına erişim sağlamasından sonra bu müdahaleyi keşfettiğini açıkladı. Soruşturmacılar, şirketin sofistike bir oltalama saldırısı olarak tanımladığı olayın ardından hesabın 13 Kasım civarında ele geçirildiğini tespit etti. Tehdit akörünün, erişim durdurulmadan önce çalışanın e-posta kutusunun içeriğini indirdiği bildirildi.
Eyalet düzenleyicilerine sunulan raporlara göre, açığa çıkan bilgiler son derece hassas kişisel verileri içeriyordu. Etkilenen kayıtlar, Rich Products ile bağlantılı kişilere bağlı isimler, Sosyal Güvenlik numaraları, ehliyet numaraları, doğum tarihleri ve diğer tanımlama bilgilerini içerebilir.
Rich Products’ın kamuya açık bildiriminde isimler ve kişisel kimlikler referans alınsa da, First Advantage tarafından devlet kurumlarına sunulan ek dosyalar, devlet tarafından verilen kimlik bilgileri ve Sosyal Güvenlik numaralarının da tehlikeye girdiğini ortaya koydu.
İhlal, yakın zamanda gerçekleşen bazı kitlesel maruz kalmalara kıyasla nispeten sınırlı bir ölçek gibi görünüyor ve Rich Products ile ilişkili yaklaşık 200 kişiyi etkiledi. Ancak, ortaya çıkan bilgi türü, kimlik hırsızlığı, finansal dolandırıcılık, hesap ele geçirme girişimleri ve hedefli sosyal mühendislik saldırıları riskini önemli ölçüde artırır.
Soruşturmacılar, sızdırmanın ortaya çıkmasından sonra tehlikeye giren çalışan hesabının devre dışı bırakıldığını söyledi. First Advantage ayrıca, gelecekte benzer olayların olasılığını azaltmak için ek güvenlik önlemleri ve önlemler uygulandığını belirtti.
Olayın zaman çizelgesi dikkat çekti. İhlal Kasım 2025’te tespit edilmiş olsa da, Rich Products’a ancak Mart 2026’da bildirildiği bildirildi ve etkilenen kişiler birkaç hafta sonra bildirimler almaya başladı.
First Advantage, çalınan bilgilerin doğrulanmış kötüye kullanımından şu anda haberdar olmadığını belirtti. Şirket, etkilenen bireylere TransUnion şirketi Cyberscout aracılığıyla ücretsiz kredi izleme ve kimlik geri yükleme hizmetleri sunmaktadır.
1945 yılında kurulan ve merkezi Buffalo, New York’ta bulunan Rich Products, 100’den fazla ülkede faaliyet göstermekte olup, dünya çapında fırın ürünleri, tatlılar, dondurulmuş gıdalar ve gıda hizmetleri çözümleri sunmaktadır. Şirket yıllık milyarlarca dolar gelir elde etmekte ve dünya genelinde yaklaşık 13.000 kişiyi istihdam etmektedir.