Gentile Altroconsumo,
desidero segnalare una grave violazione dei miei dati personali da parte di Poltronesofà S.p.A., notificata tramite comunicazione ufficiale in data 21 novembre 2025(l'attacco lo hanno subito il 27 ottobre 2025), e soprattutto conseguenze concrete che sto subendo da novembre 2025.
Descrizione dell’accaduto:
Poltronesofà mi ha informato di essere stato vittima di un attacco ransomware che ha compromesso i loro sistemi e potenzialmente i miei dati personali (nome, cognome, codice fiscale, indirizzo, email, telefono), con largo ritardo, un mese dopo l'accaduto.
Conseguenze reali che sto subendo:
Da metà novembre 2025 ricevo numerose chiamate da numeri internazionali, provenienti da vari Paesi europei (chiamate spam, tentativi di truffa o phishing) a botta di 3/4 consecutive.
Questo fenomeno non era mai accaduto prima dell’attacco subito da Poltronesofà.
Inoltre, c'è stato un tentativo di accesso alla mia banca multimediale, fortunatamente non ci sono riusciti.
Tali chiamate:
• sono quotidiane
• provengono da diversi Paesi europei
• rappresentano un chiaro segnale che i miei dati personali — in particolare il numero di telefono — sono già finiti in database illegali o liste di spam conseguenti al data breach.
La cart6ella spam della mia mail è cresciuta a dismisura.
Questo dimostra che i rischi elencati nella loro comunicazione si stanno già materializzando, con un evidente danno alla mia sicurezza e alla mia privacy.
Secondo la loro comunicazione non ci sono stati casi di utilizzo di questi dati, ma ad oggi i casi ci sono e molti, ma non vedo ne provvedimenti da parte loro, ne comunicazioni aggiornate.
Motivi del reclamo
Ritengo la gestione dell’incidente:
• tardiva (un mese dopo);
• non trasparente;
• priva di garanzie reali sull’effettiva tutela dei miei dati;
• priva di misure concrete di protezione per i clienti coinvolti;
• non idonea a prevenire conseguenze come quelle che sto già subendo.
Chiedo l’intervento di Altroconsumo affinché Poltronesofà:
1. chiarisca se i miei dati siano stati esfiltrati e condivisi sul dark web o circuiti illeciti;
2. dimostri quali misure di sicurezza adottasse prima dell’attacco e la loro adeguatezza ai sensi del GDPR;
3. offra strumenti di protezione come:
• servizi antifrode
• monitoraggio dei dati personali
• alert per uso illecito del codice fiscale e del numero di telefono
4. valuti forme di risarcimento per il danno subito e il rischio persistente;
5. collabori pienamente con l’Autorità Garante.
Resto disponibile a fornire copia della comunicazione ricevuta, in allegato invece screenshot delle telefonate e altri elementi utili.
Cordiali saluti,
