Attacco informatico a Poltronesofà: i rischi per i consumatori e cosa fare

Poltronesofà, uno dei marchi più noti dell’arredamento in Italia, ha comunicato ai propri clienti di essere stata vittima di un attacco informatico. L’episodio risale al 27 ottobre 2025 e ha avuto le caratteristiche di un ransomware: qualcuno ha violato i sistemi aziendali e ha cifrato alcuni file interni. L’azienda ha inviato una comunicazione ufficiale alle persone coinvolte, come previsto dal Gdpr, ricostruendo l’accaduto e richiamando l’attenzione sui possibili rischi legati all’esposizione dei dati.

Cosa è successo a Poltronesofà

Dalla mail inviata agli utenti emerge che il furto ha interessato dati anagrafici e di contatto: nome, cognome, codice fiscale, indirizzo postale, e-mail e numero di telefono. Poltronesofà precisa che, a oggi, non risultano compromessi dati bancari o informazioni sulle carte di pagamento, ma sono in corso ulteriori verifiche per capire l’esatta portata dell’intrusione e se i dati siano stati soltanto cifrati o anche copiati all’esterno.

L’azienda riferisce di aver isolato immediatamente i sistemi coinvolti e di aver attivato tecnici specializzati per analizzare l’accaduto e rafforzare le misure di sicurezza.

I rischi per i consumatori coinvolti

Anche senza la compromissione di dati finanziari, informazioni come indirizzo e-mail, numero di cellulare e codice fiscale possono aprire la strada a tentativi di truffa: messaggi o telefonate che imitano comunicazioni ufficiali, campagne di phishing più credibili del solito, richieste di verifica dati apparentemente innocue. La combinazione tra dati anagrafici e di contatto permette infatti a un malintenzionato di costruire messaggi “personalizzati”, rendendo più facile cadere in inganno.

Questo caso ricorda quanto la protezione della privacy sia un tema che riguarda ogni tipo di azienda, non solo quelle che trattano pagamenti o servizi digitali.

Un fenomeno purtroppo noto

Non è la prima volta che un’azienda molto attiva in Italia subisce un attacco di questo tipo. Negli ultimi anni abbiamo seguito episodi simili che hanno coinvolto InfoCert (puoi chiedere con noi un risarcimento di almeno 400 euro), ePrice (anche in questo caso puoi chiedere un ristoro per i dati violati) e operatori del settore energia come Dolomiti e Sorgenia. Ogni volta, Altroconsumo ha analizzato l’impatto per i consumatori e messo a disposizione strumenti di tutela.

La notifica inviata da Poltronesofà è prevista dall’articolo 34 del Gdpr, che richiede di informare gli interessati quando la violazione comporta un rischio elevato per i loro diritti e le loro libertà. È un passaggio importante di trasparenza, in un contesto in cui anche settori considerati “meno esposti” stanno diventando bersaglio di attacchi informatici.

Cosa fare se hai ricevuto la comunicazione

Se sei tra le persone che hanno ricevuto la mail dell’azienda, è utile prestare maggiore attenzione alle comunicazioni che arrivano in questi giorni. In particolare:

• controlla l’indirizzo del mittente quando ricevi e-mail che sembrano provenire da Poltronesofà o che chiedono informazioni personali;
• evita di cliccare link sospetti e, in caso di dubbi, contatta l’azienda utilizzando i canali ufficiali riportati sul sito;
• considera di attivare sistemi di sicurezza aggiuntivi come la verifica in due passaggi e utilizza password robuste e diverse per ogni servizio;
• monitora eventuali anomalie legate ai tuoi account o alle comunicazioni che ricevi.

Anche se i dati finanziari non sembrano coinvolti, la combinazione delle informazioni sottratte può essere sufficiente per un tentativo di frode.

Chiedi aiuto ad Altroconsumo

Se hai comunque bisogno di assistenza, i consulenti di Altroconsumo sono a tua  disposizione. Puoi richiedere una consulenza giuridica compilando il form che troverai premendo il bottone qui sotto: un consulente legale di Altroconsumo ti ricontatterà per fornirti tutta l'assistenza di cui hai bisogno.

Richiedi adesso una consulenza legale