Poltronesofà ha comunicato ai propri clienti di essere stata vittima di un attacco ransomware avvenuto il 27 ottobre 2025. Sono stati sottratti diversi dati personali, che espongono i clienti stessi al rischio di truffe. Ma perché l’azienda conservava ancora dati di clienti di molti anni prima?
Poltronesofà ha comunicato ai propri clienti di essere stata vittima di un attacco ransomware avvenuto il 27 ottobre 2025. Sono stati sottratti diversi dati personali, che espongono i clienti stessi al rischio di truffe. La popolare catena di arredamenti ha infatti inviato una mail agli interessati in cui informa che in quella data “i sistemi informativi del Gruppo Poltronesofà hanno subito un attacco informatico di tipo ransomwar“. In sintesi, soggetti non autorizzati hanno compromesso i server del Gruppo Poltronesofà cifrando i file conservati, e rendendoli indisponibili alla stessa società.
Cosa è successo
“L’evento è stato immediatamente contenuto con il supporto di specialisti di cybersecurity, attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica” spiega Poltronesofà che aggiunge: “Allo stato attuale, a fronte dell’attivazione dei presidi di sicurezza aggiuntivi e delle azioni di rimedio messe in atto, non si registrano ulteriori situazioni di criticità connesse all’incidente occorso”.
I dati coinvolti
Sulla base degli accertamenti finora condotti, potrebbero essere stati interessati i seguenti dati personali che riguardano i clienti coinvolti: dati anagrafici (Nome, Cognome, Codice Fiscale); dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare).
Possibili conseguenze
“A seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei Suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati” scrive l’azienda che precisa come, “al momento” no ci sono evidenze di un utilizzo illecito dei dati dei clienti, “continuiamo comunque a monitorare la situazione” spiega Poltronesofà.
Le raccomandazioni
La società consiglia ai clienti di adottare alcune cautele di buon senso digitale nei prossimi mesi: “In particolare, La invitiamo a prestare particolare attenzione a e-mail, Sms o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti. Qualora ritenga di dover segnalare eventuali attività sospette, La invitiamo a farlo tramite i contatti disponibili nella relativa sezione della presente comunicazione”. Per qualsiasi ulteriore chiarimento o richiestasi può scrivere all’indirizzo e-mail [email protected].
Come mai Poltronesofà conservava dati vecchi di tanti anni?
Rimane un dubbio, visto che sui social alcuni utenti e anche un nostro lettore che ci ha scritto, si pongono la stessa domanda: “Perché Poltronesofà aveva ancora i miei dati conservati dopo tutti questi anni?”. Nel caso del nostro lettore, Marco, sono passati quasi 4 anni da quando lui si è registrato al sito senza poi effettivamente aver comprato nulla: “Eppure mi è arrivata la mail. Non dovrebbero aver cancellato i miei dati per rispetto della privacy?”. In effetti la normativa Gdpr prevede i dati personali vengano conservati solo per il tempo necessario a effettuare le operazioni per cui sono stati ceduti, e dopo debbano essere o cancellati o “anonimizzati”.
