Nemmeno il tempo di godersi il nuovo divano che arriva la doccia fredda. Poltronesofà, uno dei marchi più riconoscibili dell’arredamento italiano, ha comunicato ai propri clienti di essere stata vittima di un attacco informatico. Non un incidente qualsiasi: un ransomware che ha violato i sistemi aziendali lo scorso 27 ottobre 2025, cifrando file interni e mettendo a rischio dati personali di migliaia di persone. L’azienda ha inviato una comunicazione ufficiale agli utenti coinvolti, come previsto dall’articolo 34 del GDPR, il regolamento europeo sulla protezione dei dati. Una notifica necessaria quando la violazione comporta un rischio elevato per i diritti e le libertà delle persone. E in questo caso, il rischio c’è eccome.
Secondo quanto ricostruito dall’azienda, l’attacco ha interessato principalmente dati anagrafici e di contatto: nome, cognome, codice fiscale, indirizzo postale, email e numero di telefono. Poltronesofà ha precisato che, allo stato attuale delle verifiche, non risultano compromessi dati bancari o informazioni sulle carte di pagamento. Una magra consolazione, considerando che anche senza accesso ai conti correnti, le informazioni sottratte rappresentano una miniera d’oro per i cybercriminali. Perché un codice fiscale, un indirizzo email e un numero di cellulare dovrebbero preoccuparci? La risposta sta nella capacità di questi dati di aprire la strada a truffe sempre più sofisticate. Con le informazioni giuste, un malintenzionato può costruire messaggi personalizzati che imitano comunicazioni ufficiali, rendendo molto più facile cadere in inganno.
L’azienda riferisce di aver immediatamente isolato i sistemi coinvolti e di aver attivato tecnici specializzati per analizzare l’accaduto e rafforzare le misure di sicurezza. Ma il vero interrogativo rimane: i dati sono stati soltanto cifrati o anche copiati all’esterno? Le verifiche sono ancora in corso, e questa incertezza è forse l’aspetto più inquietante della vicenda. Non è la prima volta che un marchio molto attivo in Italia finisce nel mirino dei cybercriminali. Negli ultimi anni abbiamo assistito ad attacchi simili che hanno colpito InfoCert, ePrice, Dolomiti Energia e Sorgenia. In ogni caso, migliaia di consumatori si sono trovati esposti a rischi legati alla compromissione dei propri dati personali. Il fenomeno dei ransomware, in particolare, è in crescita costante: gruppi organizzati di hacker violano i sistemi aziendali, cifrano i file e spesso li copiano per rivenderli nel dark web o utilizzarli per estorsioni.
Quello che colpisce è che anche settori considerati “”meno esposti”” stanno diventando bersaglio di questi attacchi. Poltronesofà vende divani e complementi d’arredo, non gestisce servizi bancari o piattaforme digitali complesse. Eppure è finita nel mirino. Questo ci ricorda che la protezione della privacy è un tema che riguarda ogni tipo di azienda, indipendentemente dal settore di appartenenza. Se siete tra le persone che hanno ricevuto la comunicazione da Poltronesofà, è fondamentale alzare il livello di guardia nelle prossime settimane. Alcuni accorgimenti pratici possono fare la differenza tra cadere in una truffa e proteggersi efficacemente.
Prima di tutto, controllate sempre l’indirizzo del mittente quando ricevete email che sembrano provenire dall’azienda o che chiedono informazioni personali. I truffatori sono bravi a falsificare loghi e impaginazioni, ma spesso l’indirizzo email rivela l’inganno. In caso di dubbi, non cliccate su link contenuti nel messaggio: aprite il browser, digitate manualmente l’indirizzo del sito ufficiale di Poltronesofà e contattate l’assistenza attraverso i canali verificati. Stesso discorso per le telefonate. Se qualcuno vi chiama dicendo di essere dell’azienda e vi chiede di confermare dati o di effettuare operazioni, interrompete la chiamata e richiamate voi il numero ufficiale del servizio clienti. I criminali sanno essere molto convincenti, ma nessuna azienda seria vi chiederà mai informazioni sensibili via telefono senza una vostra esplicita richiesta.
Considerate di attivare sistemi di sicurezza aggiuntivi sui vostri account online. La verifica in due passaggi, per esempio, aggiunge un livello di protezione importante: anche se qualcuno dovesse entrare in possesso della vostra password, non potrebbe accedere senza il codice che ricevete sul telefono. E a proposito di password: usatene di robuste e diverse per ogni servizio. Sì, è faticoso ricordarle tutte, ma esistono gestori di password affidabili che possono aiutarvi. Monitorate anche eventuali anomalie nei vostri account o nelle comunicazioni che ricevete. Se notate tentativi di accesso sospetti, email strane o addebiti non autorizzati, agite immediatamente cambiando le credenziali e segnalando l’accaduto alle autorità competenti.
La trasparenza di Poltronesofà nell’informare tempestivamente i clienti è apprezzabile e doverosa. Ma la domanda rimane: quante altre violazioni avvengono senza che ne veniamo a conoscenza? E quante aziende stanno investendo davvero nella sicurezza dei sistemi prima che sia troppo tardi? Nel frattempo, se avete fatto acquisti da Poltronesofà, tenete gli occhi aperti. La minaccia non è nel divano che vi è stato consegnato, ma nei messaggi e nelle telefonate che potrebbero arrivare nei prossimi mesi. La vigilanza, oggi, è diventata parte integrante della nostra vita digitale.
