Multiplan confirma invasão ao app Multi: dados de cartões e cadastros acessados
Multiplan confirma invasão ao app Multi com acesso a dados

Multiplan confirma invasão cibernética ao aplicativo Multi com acesso a dados sensíveis

A Multiplan, uma das maiores administradoras de shoppings centers do Brasil, confirmou oficialmente nesta segunda-feira, 19 de janeiro de 2026, um acesso não autorizado à base de dados do seu aplicativo Multi. O incidente de segurança ocorreu no dia 10 de janeiro, conforme relatório de auditoria externa que auxiliou na apuração detalhada dos fatos.

Quais dados foram potencialmente acessados na invasão?

Entre as informações que podem ter sido comprometidas estão dados cadastrais dos usuários e, de forma mais preocupante, a data de validade com os últimos quatro dígitos dos cartões de crédito fornecidos pelos clientes. A empresa administra 20 estabelecimentos em seis estados brasileiros e no Distrito Federal, incluindo shoppings emblemáticos como o BarraShopping no Rio de Janeiro e o MorumbiShopping em São Paulo.

A Multiplan enviou comunicado por SMS aos clientes cadastrados informando sobre o ocorrido. Em nota oficial à imprensa, a empresa reforçou que "dados completos de cartão são custodiados externamente por parceiro certificado e não foram acessados". Esta salvaguarda representa um aspecto crucial na proteção das informações financeiras dos consumidores.

Medidas imediatas e investigação em andamento

No momento da detecção do acesso não autorizado, todos os protocolos de controle e segurança foram imediatamente acionados, resultando na interrupção pronta da invasão. A empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD), conforme exigido pela legislação brasileira de proteção de dados, e notificou todos os usuários afetados.

Para investigar minuciosamente o ocorrido e mitigar seus potenciais impactos, a Multiplan está sendo apoiada por uma consultoria externa especializada em segurança digital. As autoridades competentes também foram acionadas para acompanhar o caso.

O que diz a empresa sobre os riscos aos clientes?

Segundo o comunicado oficial, não há indícios de utilização dos dados acessados "para qualquer finalidade não autorizada que possa causar danos, riscos ou prejuízos". A empresa constatou que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro após o incidente.

No entanto, como medida preventiva, a Multiplan recomenda que todos os clientes estejam atentos a comunicações suspeitas, especialmente aquelas que solicitam informações pessoais ou financeiras. A central de atendimento ao cliente está disponível para esclarecer dúvidas sobre o ocorrido.

Escopo dos dados coletados pelo aplicativo Multi

Em sua política de privacidade, o aplicativo Multi declara coletar diversos tipos de informações dos usuários, incluindo:

  • Dados pessoais completos como nome, CPF, e-mail, endereços e números de telefone
  • Informações demográficas como data de nascimento e gênero
  • Dados de cartões de crédito fornecidos para transações
  • Histórico de compras e participação em programas de relacionamento
  • Dados de acesso, navegação e localização em ambientes físicos

A assessoria da Multiplan esclareceu que "apenas porque a empresa coleta diversos dados, não significa que todos tenham sido afetados ou vazados" no incidente. Esta distinção é importante para contextualizar a extensão real do acesso não autorizado.

Funcionalidades do aplicativo e rede de shoppings afetados

O aplicativo Multi oferece diversas vantagens aos clientes dos 20 shoppings administrados pela empresa em todo o território nacional. Entre os benefícios disponíveis estão:

  1. Acesso a eventos exclusivos e promoções comerciais
  2. Facilidade no pagamento de estacionamento
  3. Participação em programas de relacionamento com recompensas
  4. Experiência de compra personalizada nos estabelecimentos

A rede da Multiplan inclui shoppings em várias regiões do Brasil:

  • Rio de Janeiro: BarraShopping, NewYorkCityCenter, ParkJacarepaguá, ParkShoppingCampoGrande, VillageMall
  • São Paulo: JundiaíShopping, MorumbiShopping, ParkShoppingSãoCaetano, RibeirãoShopping, ShoppingAnáliaFranco, ShoppingVilaOlímpia, ShoppingSantaÚrsula
  • Minas Gerais: BHShopping, DiamondMall, Pátio Savassi
  • Rio Grande do Sul: BarraShoppingSul, ParkShopping Canoas
  • Paraná: ParkShoppingBarigui
  • Distrito Federal: ParkShopping
  • Alagoas: Parque Shopping Maceió

A empresa reforçou em sua nota oficial o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes. Este incidente ocorre em um momento de crescente preocupação global com a segurança digital e a proteção de dados pessoais no ambiente corporativo.