Il 27 ottobre 2025 il gruppo Poltronesofà è stato attaccato con un ransomware che ha bloccato parte dei suoi sistemi informatici, portando alla cifratura di file custoditi nei server aziendali e alla possibile esposizione dei dati personali dei clienti.
In una comunicazione inviata ai clienti (ai sensi dell’art. 34 GDPR) l’azienda ha fatto sapere che “soggetti non autorizzati” potrebbero aver ottenuto:
- dati anagrafici (nome, cognome, codice fiscale);
- dati di contatto (indirizzo, e-mail, numero di telefono).
Nella mail Poltronesofà afferma che circostante non meglio precisate hanno reso necessario l’intervento immediato dei team tecnici per “contenere l’incidente, isolare la parte compromessa dell’infrastruttura e avviare una ricostruzione forense ancora in corso”.
Il messaggio di posta elettronica prosegue spiegando che, come accennato, “potrebbero essere stati interessati i seguenti dati personali che La riguardano: dati anagrafici (Nome, Cognome, Codice Fiscale); dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare)”.
Non risultano, al momento, esposti dati bancari. Dalla cautela usata dall’azienda non è al momento dato sapere se le informazioni siano rimaste all’interno dei sistemi cifrati o se siano state estrapolate nell’ambito dell’attacco. L’azienda precisa di “non avere evidenza di un utilizzo illecito dei Suoi dati” e afferma di avere incaricato una società specializzata che affiancherà i tecnici interni, riferisce ancora di avere rafforzato i controlli di sicurezza e di aver attivato ulteriori presidi di monitoraggio.
Come potrebbero sfruttare i dati rubati?
Come è facile immaginare, l’incidente potrebbe favorire tentativi di phishing, truffe e accessi non autorizzati, come segnala anche Repubblica. Quanto accaduto è stato comunicato tardi, quasi un mese dopo l’attacco informatico del 27 ottobre. Nel momento in cui scriviamo non è chiaro se vi siano state rivendicazioni.
Il consiglio per tutti è di prestare attenzione a e-mail, SMS e telefonate che richiedono dati personali o bancari, evitando di comunicare i propri dati a chicchessia. Importante verificare sempre il mittente ed evitare di aprire link o allegati sospetti.
Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.
![CTA Natale iGuida [per Settimio] - macitynet.it](https://www.macitynet.it/wp-content/uploads/2025/12/regali-di-natale-consigli-di-macitynet.jpg "iGuide per i regali di Natale - macitynet..ti")
