Skip to content
RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victime
Poltronesofa

Dans la soirée du 27 octobre 2025, Poltronesofà — la célèbre enseigne italienne de canapés et de meubles rembourrés, très présente en France et en Europe — a été victime d'une attaque par rançongiciel. Les intrus ont pénétré les serveurs du groupe, chiffré des fichiers et paralysé des machines virtuelles, tout en exfiltrant des données clients avant le chiffrement. L'entreprise a confirmé publiquement l'incident fin novembre 2025 et a entrepris de notifier les personnes concernées au titre de l'article 34 du RGPD.

L'attaque a exfiltré les données personnelles de milliers de clients — y compris, dans certains cas, des personnes simplement inscrites des années plus tôt sans avoir jamais effectué d'achat, ce qui soulève des questions sur les pratiques de conservation des données de l'enseigne. Selon l'entreprise, aucune donnée bancaire ou de carte de paiement n'a été concernée.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Adresses postales
  • Adresses e-mail
  • Numéros de téléphone mobile
  • Numéros d'identification fiscale

Poltronesofà a indiqué avoir rapidement maîtrisé l'incident : isolement des systèmes touchés, recours à des spécialistes externes en cybersécurité, enquête technique et déploiement de mesures correctives et de renforcement de la sécurité. L'entreprise a mis en place une adresse de contact dédiée pour permettre aux personnes concernées de signaler toute activité suspecte. Les informations d'identité et de contact dérobées étant suffisantes pour alimenter des campagnes de hameçonnage ciblé, des arnaques téléphoniques et d'autres tentatives d'ingénierie sociale, les clients ont été invités à rester vigilants. Aucun groupe de rançongiciel ni demande de rançon n'a été confirmé publiquement, et aucun décompte précis des enregistrements concernés n'a été communiqué.

Sources

  1. zataz.comhttps://www.zataz.com/poltronesofa-ransomware-et-donnees-clients-oubliees-et-voila/
  2. cyberguru.ithttps://www.cyberguru.it/en/2025/12/22/the-ransomware-attack-on-poltronesofa-when-human-error-opens-the-door-to-digital-criminals/
  3. economymagazine.ithttps://www.economymagazine.it/ransomware-contro-poltronesofa-dati-dei-clienti-compromessi-e-rischi-reali-per-le-vittime/

Incidents liés

RançongicielEn cours

Fuite chez Groupe 5àSec

Le groupe de rançongiciel DragonForce a revendiqué une attaque de juillet 2025 contre la chaîne française de pressing 5àSec, exfiltrant environ 290 Go de données — bases SQL de production et de test couvrant les entités France, Suisse, Luxembourg, Espagne et Portugal — puis les a publiées après le refus de paiement.

Victim
Groupe 5àSec
RançongicielContenu

Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

Victim
Under Armour
Records
72.7M