Hai bisogno di aiuto?

Attacco ransomware a Poltronesofà: cosa è successo e come devono muoversi i consumatori

21 novembre 2025

Associazione Consumatori

L’attacco ransomware che ha colpito Poltronesofà il 27 ottobre 2025 non è un semplice “disguido tecnico”: parliamo di una violazione informatica con potenziale esposizione dei dati personali dei clienti, sufficiente a far partire ondate di truffe, phishing e tentativi di furto d’identità. la Repubblica+1

Vediamo in modo chiaro cosa è successo e, soprattutto, cosa devono fare i consumatori che hanno acquistato da Poltronesofà negli ultimi anni.

Cosa è successo: l’attacco ransomware del 27 ottobre 2025

Secondo la comunicazione ufficiale inviata ai clienti, il 27 ottobre 2025 i sistemi informativi del Gruppo Poltronesofà sono stati colpiti da un attacco di tipo ransomware: i criminali hanno cifrato i server e reso indisponibili alcune macchine virtuali aziendali. la Repubblica+1

L’azienda:

  • ha isolato i server compromessi e avviato analisi forense e attività di bonifica
  • ha coinvolto esperti di cybersicurezza
  • ha iniziato a notificare gli interessati ai sensi dell’art. 34 GDPR, riconoscendo il “rischio elevato” per i diritti e le libertà delle persone coinvolte Federprivacy+1

Al momento non risulta una rivendicazione pubblica del gruppo ransomware, ma le dinamiche sono quelle tipiche: cifratura dei dati, possibile copia dei file e richiesta di riscatto. CyberSecurity Italia+1

Quali dati dei clienti potrebbero essere finiti in mano ai criminali

Dalle prime informazioni disponibili, la violazione riguarda principalmente dati personali e di contatto dei clienti: Wired Italia+2il Salvagente+2

  • nome e cognome
  • codice fiscale
  • indirizzo di residenza o domicilio
  • email
  • numero di telefono (cellulare e/o fisso)
  • dati relativi ai rapporti contrattuali (ordini, consegne, assistenza)

Non emergono, al momento, prove di furto di dati di pagamento (tipo numeri di carte). Tuttavia l’abbinata dati anagrafici + contatti è più che sufficiente per costruire truffe mirate molto credibili (phishing, smishing, telefonate fraudolente). Federprivacy+1

Cosa rischiano concretamente i consumatori

Tradotto in vita reale, cosa significa per un cliente Poltronesofà?

  1. Phishing personalizzato
    Email che sembrano arrivare da Poltronesofà, corrieri, banche o altri soggetti “collegati”, con il tuo nome e cognome, magari citando un ordine o una consegna, per spingerti a cliccare su link malevoli o inserire dati di pagamento.
  2. Smishing (truffe via SMS/WhatsApp)
    Messaggi che annunciano problemi con la consegna, rimborsi, buoni sconto, con link a siti falsi per rubare credenziali o dati bancari.
  3. Telefonate fraudolente
    Chiamate da finti operatori (della banca, di un servizio clienti, di un’azienda di consegne) che conoscono il tuo indirizzo e alcuni tuoi dati e ti chiedono codici OTP, password o altre informazioni riservate.
  4. Possibili tentativi di furto d’identità
    Con nome, cognome, codice fiscale e indirizzo si possono tentare aperture fraudolente di conti, richieste di servizi o finanziamenti a tuo nome (anche se non sempre vanno a buon fine, ti complicano la vita).

Cosa deve fare subito un cliente Poltronesofà

Se hai comprato da Poltronesofà negli ultimi anni, è prudente comportarsi come se i tuoi dati fossero stati esposti, anche se non hai ancora ricevuto la mail ufficiale.

1. Leggere con attenzione la comunicazione ricevuta

Se hai ricevuto l’email di notifica:

  • conservala (può servire come prova in futuro)
  • verifica che provenga davvero da un dominio aziendale e che non contenga link sospetti (la comunicazione ufficiale dovrebbe essere informativa, non chiederti di inserire dati o credenziali)

2. Aumentare il livello di attenzione su email, SMS e telefonate

Per i prossimi mesi parti da questo principio:
chi ti contatta potrebbe avere i tuoi dati, ma non per questo è affidabile.

  • Non cliccare su link ricevuti via email/SMS che parlano di ordini, consegne, rimborsi o aggiornamenti dati.
  • Se ti chiamano dicendo di essere banca, corriere o Poltronesofà e ti chiedono codici, OTP o password, riattacca e richiama tu dai canali ufficiali.
  • Diffida di chi ti mette fretta (“subito”, “entro 10 minuti”, “altrimenti perdi il rimborso”).

3. Controllare movimenti bancari e pagamenti

  • Monitora con più frequenza il conto corrente e le carte collegate eventualmente agli acquisti.
  • Attiva notifiche via app/SMS per movimenti superiori a una certa soglia.
  • In caso di addebiti sospetti, contatta subito banca o emittente della carta e segnala formalmente l’operazione.

4. Proteggere le credenziali collegate alla stessa email

Se usi la stessa email per:

  • home banking
  • servizi di pagamento
  • marketplace
  • social o altri servizi sensibili

allora:

  • cambia le password più importanti, rendendole lunghe e complesse
  • attiva l’autenticazione a due fattori ovunque possibile
  • evita di riutilizzare la stessa password su più siti

L’attacco non ha coinvolto direttamente i tuoi account online, ma un cybercriminale può usare email e telefono per tentare il recupero delle credenziali.

Diritti dei consumatori e tutela dei dati (GDPR)

In quanto interessato, hai alcuni diritti precisi:

1. Diritto di essere informato

Poltronesofà è tenuta a:

  • informarti in modo chiaro sull’accaduto
  • spiegare quali categorie di dati sono coinvolte
  • indicare quali misure ha adottato e quali rischi residui esistono per te Federprivacy+1

Se la comunicazione è vaga o non l’hai ricevuta ma ritieni di essere cliente, puoi chiedere spiegazioni formali all’azienda.

2. Diritto di accesso e chiarimenti

Puoi richiedere:

  • quali tuoi dati erano presenti nei sistemi compromessi
  • se sono stati effettivamente copiati/esfiltrati o solo cifrati
  • per quanto tempo saranno conservati e con quali nuove misure di sicurezza

3. Reclamo all’Autorità Garante per la protezione dei dati personali

Se ritieni che la gestione dell’evento sia stata inadeguata (ritardi, mancata informazione, misure di sicurezza insufficienti), puoi presentare un reclamo all’Autorità Garante per la protezione dei dati personali.

Non serve dimostrare subito un danno economico: il Garante valuta anche profili di sicurezza, trasparenza e correttezza.

4. Risarcimento del danno

In presenza di:

  • danni economici (truffe, furti, frodi subite grazie ai dati esposti)
  • danni non patrimoniali (stress, ansia, violazione della riservatezza particolarmente grave)

può essere ipotizzabile una richiesta di risarcimento nei confronti del titolare del trattamento, se emergono carenze nelle misure di sicurezza o nella gestione dell’incidente. Su questo è fondamentale confrontarsi con un legale o con un’associazione di consumatori.

Come riconoscere truffe legate al caso Poltronesofà

È molto probabile che nei prossimi mesi si vedano truffe che sfruttano direttamente questo episodio. Alcuni esempi tipici:

  1. “Buono risarcimento Poltronesofà”
    Email/SMS che ti promettono un rimborso o un buono sconto per il disagio subito, chiedendoti di inserire dati di carta o IBAN.
  2. “Aggiornamento dati di sicurezza”
    Finti messaggi che ti chiedono di “confermare i dati” dopo l’attacco, con link a pagine che imitano loghi e grafica di banche o di Poltronesofà.
  3. “Problema con la consegna del divano”
    Messaggi o chiamate che citano un ordine reale o verosimile e ti spingono a pagare una piccola somma per “sblocco giacenza”, “nuova spedizione”, “assicurazione aggiuntiva”.

Regola base:
nessuno ti offre soldi o sconti gratis chiedendoti in cambio dati sensibili o credenziali.

FAQ rapide per i clienti Poltronesofà

1. Ho comprato da Poltronesofà anni fa: devo preoccuparmi?
Sì, con prudenza. I dati anagrafici e di contatto spesso restano nei sistemi per molti anni (per esigenze contabili, fiscali, garanzia). Non allarmarti, ma alza il livello di attenzione.

2. Devo cambiare banca o carta?
No, non automaticamente. Ma devi monitorare i movimenti e intervenire subito in caso di anomalie.

3. Posso chiedere la cancellazione dei miei dati?
Puoi esercitare il diritto alla cancellazione, ma ci sono limiti: l’azienda può dover conservare alcuni dati per obblighi di legge (es. contabilità, garanzie). Puoi comunque chiedere limitazione del trattamento e più dettagli su cosa sia ancora conservato.

4. Posso rivolgermi a un’associazione di consumatori?
Sì, è consigliabile, soprattutto se inizi a ricevere truffe riconducibili a questo caso o se vuoi valutare reclami, diffide o eventuali azioni collettive.

In sintesi: cosa fare da oggi

Riassumendo, per i consumatori:

  • considerare i propri dati come potenzialmente esposti
  • stare molto attenti a email, SMS e telefonate che usano nome, indirizzo o riferimenti a ordini
  • non comunicare mai password, codici OTP, dati di carta o IBAN a chi ti contatta
  • monitorare conti e carte e attivare notifiche
  • conservare la comunicazione ricevuta e, in caso di problemi, rivolgersi a un esperto o a un’associazione di tutela dei consumatori

L’attacco ransomware a Poltronesofà è l’ennesima prova che la sicurezza dei dati non è un problema “tecnico” lontano dalla vita quotidiana: riguarda direttamente portafoglio, identità digitale e serenità dei cittadini.CHIAMA IL NOSTRO CALL CENTER

Sportello per il consumatore contatti

Puoi richiedere il nostro supporto per l’assistenza. AECI è un’Associazione di Consumatori, altamente specializzata nella risoluzione delle problematiche. Trattiamo, proprio su questa tema, migliaia di pratiche annuali. Potrai affidare dunque la tua pratica ai nostri esperti che sono altamente specializzati.

Puoi contattarci riempendo il form che segue questo articolo oppure aprendo un TICKET nel nostro sistema di assistenza (scelta consigliata).

APRI UN TICKET

AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI A CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di fare la tessera ordinaria, avrai uno sconto del 10%
DONA 2 EURO METTI MI PIACE
ASSOCIAZIONE DI CONSUMATORI DONA
Questa opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale. Licenza Creative Commons

HAI BISOGNO DI AIUTO? RIEMPI IL FORM PER CONTATTARCI

I campi con * sono obbligatori
500 Caratteri rimanenti

Compilando ed inviando il form il sottoscritto dichiara di aver preso visione dell’Informativa al Trattamento dei Dati personali [ vedi privacy ] e acconsentire al trattamento degli stessi.

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Il sottoscritto DICHIARA di aver preso visione dell’Informativa al Trattamento dei Dati personali, ai sensi dell’art. 13 e ss del Reg. UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016

CONSENSO TRATTAMENTO DATI

Il sottoscritto, informato dell’identità del Titolare e Responsabile del trattamento dei dati, della misura, modalità con le quali il trattamento avviene, delle finalità del trattamento cui sono destinati i dati personali, del diritto alla revoca del consenso così come indicato nell’informativa sottoscritta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, ACCONSENTE ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’Informativa al Trattamento dei Dati personali.