Fuite chez Poltronesofa
Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.
- Victime
- Poltronesofa
Dans la soirée du 27 octobre 2025, Poltronesofà — la célèbre enseigne italienne de canapés et de meubles rembourrés, très présente en France et en Europe — a été victime d'une attaque par rançongiciel. Les intrus ont pénétré les serveurs du groupe, chiffré des fichiers et paralysé des machines virtuelles, tout en exfiltrant des données clients avant le chiffrement. L'entreprise a confirmé publiquement l'incident fin novembre 2025 et a entrepris de notifier les personnes concernées au titre de l'article 34 du RGPD.
L'attaque a exfiltré les données personnelles de milliers de clients — y compris, dans certains cas, des personnes simplement inscrites des années plus tôt sans avoir jamais effectué d'achat, ce qui soulève des questions sur les pratiques de conservation des données de l'enseigne. Selon l'entreprise, aucune donnée bancaire ou de carte de paiement n'a été concernée.
Les catégories de données exposées comprenaient :
- Noms et prénoms
- Adresses postales
- Adresses e-mail
- Numéros de téléphone mobile
- Numéros d'identification fiscale
Poltronesofà a indiqué avoir rapidement maîtrisé l'incident : isolement des systèmes touchés, recours à des spécialistes externes en cybersécurité, enquête technique et déploiement de mesures correctives et de renforcement de la sécurité. L'entreprise a mis en place une adresse de contact dédiée pour permettre aux personnes concernées de signaler toute activité suspecte. Les informations d'identité et de contact dérobées étant suffisantes pour alimenter des campagnes de hameçonnage ciblé, des arnaques téléphoniques et d'autres tentatives d'ingénierie sociale, les clients ont été invités à rester vigilants. Aucun groupe de rançongiciel ni demande de rançon n'a été confirmé publiquement, et aucun décompte précis des enregistrements concernés n'a été communiqué.
Sources
- zataz.comhttps://www.zataz.com/poltronesofa-ransomware-et-donnees-clients-oubliees-et-voila/
- cyberguru.ithttps://www.cyberguru.it/en/2025/12/22/the-ransomware-attack-on-poltronesofa-when-human-error-opens-the-door-to-digital-criminals/
- economymagazine.ithttps://www.economymagazine.it/ransomware-contro-poltronesofa-dati-dei-clienti-compromessi-e-rischi-reali-per-le-vittime/