Multiplan confirma invasão cibernética no aplicativo Multi em janeiro de 2026
Multiplan confirma invasão no app Multi com dados de clientes

Multiplan confirma invasão cibernética no aplicativo Multi e tranquiliza clientes

A Multiplan, empresa responsável pela administração de diversos shopping centers de grande porte no Brasil, confirmou oficialmente nesta segunda-feira, 19 de janeiro de 2026, que seu aplicativo "Multi" sofreu uma invasão cibernética no dia 10 de janeiro do mesmo ano. A informação foi divulgada através de uma nota oficial publicada no site da companhia, que detalhou os aspectos do incidente de segurança.

Quais dados foram acessados pelos invasores?

De acordo com o comunicado da Multiplan, os invasores conseguiram acessar dados cadastrais dos usuários do aplicativo. Entre as informações comprometidas estão a data de validade e os quatro últimos dígitos do cartão de crédito daqueles clientes que tinham esses dados cadastrados na plataforma. A empresa foi enfática ao afirmar que dados completos de cartão de crédito não foram acessados, pois essas informações são custodiadas externamente por um parceiro certificado.

A Multiplan também listou em sua política de privacidade todos os tipos de dados que o aplicativo "Multi" coleta regularmente, incluindo:

  • Nome completo e CPF dos usuários
  • Endereços de e-mail e números de telefone
  • Data de nascimento e gênero
  • Informações sobre transações realizadas no Multi
  • Dados de compras coletados durante participação em programas de relacionamento
  • Dados de acesso, navegação e localização em ambientes físicos

Resposta imediata e protocolos de segurança

No momento em que a invasão foi detectada, a Multiplan afirma ter acionado imediatamente seus protocolos de controle e segurança, o que resultou na interrupção pronta do acesso não autorizado. A empresa destacou que desde então sinalizou a ocorrência às autoridades competentes e conduziu uma apuração detalhada do incidente com o auxílio de uma auditoria externa especializada.

"Não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para qualquer finalidade não autorizada que possa causar danos, riscos ou prejuízos aos nossos clientes", afirmou a companhia em seu comunicado oficial.

Recomendações para os clientes e canais de contato

Apesar de não haver evidências concretas de uso indevido das informações coletadas, a Multiplan recomenda que todos os clientes mantenham atenção redobrada a comunicações suspeitas ou qualquer atividade que não reconheçam como legítima. A empresa disponibilizou um canal de contato por e-mail específico para esclarecimentos sobre o ocorrido, que pode ser acessado através do site oficial da Multiplan.

A companhia também reforçou que o aplicativo "Multi" permanece operacional e seguro, sem que tenham sido identificados quaisquer impactos em seu funcionamento normal após a resolução do incidente.

Portfólio de shopping centers da Multiplan

A Multiplan administra uma extensa rede de shopping centers em diversas regiões do Brasil, incluindo estabelecimentos de grande relevância como:

  1. MorumbiShopping em São Paulo
  2. Shopping Anália Franco também na capital paulista
  3. BarraShopping no Rio de Janeiro
  4. ParkShopping em Brasília
  5. BH Shopping em Belo Horizonte
  6. JundiaíShopping no interior de São Paulo
  7. RibeirãoShopping em Ribeirão Preto
  8. Pátio Savassi em Belo Horizonte
  9. ParkShopping São Caetano na Grande São Paulo
  10. ParkShopping Canoas no Rio Grande do Sul

A empresa finalizou seu comunicado expressando "profundo pesar pelo ocorrido" e reafirmando seu compromisso com as melhores práticas de segurança da informação, transparência nas relações com clientes e investimento contínuo na proteção de dados pessoais.