Un nuovo e preoccupante episodio ha colpito migliaia di cittadini italiani online. Non si tratta della solita fuga di informazioni con nomi, numeri o indirizzi email. Questa volta sono stati compromessi anche dati bancari, inclusi gli IBAN. Un’escalation che alza la gravità dell’accaduto e che espone le vittime a rischi concreti di frodi, furti d’identità e danni economici. Al centro dell’incidente c’è Promosfera, azienda specializzata nella gestione di concorsi a premi, promozioni sottocosto e iniziative cashback per conto di importanti brand. Il data breach è stato portato alla luce da Panasonic, una delle società che si affidano a Promosfera per la gestione di promozioni. L’azienda ha anche informato direttamente i propri clienti coinvolti.
Panasonic lancia l’allarme riguardo la violazione che ha colpito Promosfera
L’attacco informatico sarebbe avvenuto tra il 2 e il 4 maggio 2025. Mentre gli uffici di Promosfera erano chiusi. I cybercriminali sono riusciti ad accedere ai server dell’azienda. Ottenendo così informazioni sensibili relative a diverse campagne promozionali. Tra cui quelle organizzate proprio da Panasonic. I dati trafugati sono quelli raccolti in occasione di iniziative come cashback o “soddisfatti o rimborsati”.
Anche se Panasonic ha sottolineato di non essere l’unica azienda coinvolta, ha comunque deciso di prendere l’iniziativa per avvisare i propri utenti. Il tono del messaggio risulta distaccato. Vengono fornite solo raccomandazioni generiche, come prestare attenzione a possibili tentativi di phishing. Non sono però presenti indicazioni pratiche su come agire per proteggersi concretamente dopo un evento così delicato.
Ancora più discutibile è l’atteggiamento di Promosfera, che, al momento, non ha pubblicato alcun annuncio. Al contrario, ha continuato a diffondere contenuti promozionali, ignorando del tutto la gravità della situazione. Un comportamento che solleva dubbi sulla trasparenza dell’azienda e sulla sua responsabilità nella gestione dei dati. Secondo quanto comunicato, Promosfera avrebbe implementato diverse misure tecniche dopo la scoperta del data breach. Come l’interruzione delle reti, il ripristino dei sistemi da backup “puliti”, la modifica delle credenziali di accesso e l’installazione di nuovi firewall. Eppure, se i dati sono già stati sottratti, tali contromisure non possono annullare i rischi futuri a cui gli utenti sono ora esposti.
Infine, manca un elemento cruciale: le scuse. Le persone coinvolte sono vittime di un sistema di protezione evidentemente inadeguato, eppure non ricevono alcun riconoscimento del danno subito. Un silenzio che finisce per complicare ulteriormente una situazione decisamente complessa per la sicurezza online.
