Multiplan confirma invasão cibernética a banco de dados
A administradora de shoppings Multiplan confirmou ter sido vítima de uma invasão cibernética que afetou o banco de dados do aplicativo Multi. O incidente, ocorrido em 10 de janeiro de 2026, comprometeu informações cadastrais de clientes e os quatro últimos dígitos de cartões de crédito registrados na plataforma. A informação foi divulgada oficialmente pela empresa no dia 19 de janeiro, com comunicado aos clientes via SMS e nota pública.
Tabela de conteúdos
Ataque ao app Multi: o que aconteceu
De acordo com a Multiplan, o acesso não autorizado ao sistema foi rapidamente identificado. Protocolos internos de segurança da informação foram acionados, interrompendo a invasão no mesmo dia. Ainda assim, dados como nome completo, CPF, e-mail, endereço, telefone, data de nascimento e gênero podem ter sido expostos. Também foram acessados metadados sobre cartões, como validade e quatro últimos dígitos.
A companhia destaca que os dados completos de pagamento – número integral do cartão, código de segurança e validade – permanecem seguros, pois ficam armazenados em servidores externos de empresas certificadas em conformidade com padrões como PCI DSS (Payment Card Industry Data Security Standard).
Medidas adotadas após a invasão
Em nota, a empresa informou que contratou uma auditoria independente para realizar uma análise detalhada do incidente. Embora o nome da empresa terceirizada não tenha sido divulgado, ela será responsável por rastrear a origem do ataque e identificar eventuais brechas de segurança.
O comunicado oficial ressalta que não há indícios de uso indevido das informações vazadas. Mesmo assim, a Multiplan recomenda que seus clientes permaneçam atentos a possíveis tentativas de golpe, mensagens fraudulentas ou movimentações suspeitas em suas contas.
“Até o momento, não identificamos nenhum uso indevido das informações potencialmente acessadas. Todas as medidas de segurança foram reforçadas”, diz a Multiplan em nota publicada no site oficial.
Comunicado Multiplan
Autoridades e investigação
A Multiplan comunicou o incidente às autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD), responsável por supervisionar violações de dados no país. Fontes do setor de tecnologia apontam que a empresa também mantém contato com a Polícia Civil e eventuais órgãos de segurança digital, mas esses canais não foram detalhados oficialmente.
O caso ocorre em um momento de alta no número de ciberataques a empresas brasileiras, envolvendo desde operadoras financeiras até provedores de infraestrutura digital. De acordo com levantamento da Check Point Research, o Brasil é o quarto país com mais tentativas de intrusões cibernéticas no mundo.
O que a política de privacidade do Multi prevê
O aplicativo Multi — disponível para Android e iOS — tem como principal objetivo integrar os serviços dos shoppings Multiplan, oferecendo benefícios de estacionamento, fidelidade e promoções. A política de privacidade da plataforma prevê a coleta de diversos dados pessoais e de navegação, que vão de dados cadastrais a informações de localização quando o usuário está em um dos empreendimentos.
- Nome completo, CPF e contatos pessoais
- Endereços, datas de nascimento e gênero
- Dados de transação e histórico de compras
- Geolocalização em ambientes físicos dos shoppings
- Informações sobre cartões usados em compras e promoções
Mesmo com o incidente, a empresa reforça que o aplicativo continua funcionando normalmente e afirma manter seu compromisso com as melhores práticas de segurança digital, investindo em sistemas de criptografia e monitoramento contínuo.
Contexto: aumento de crimes digitais no Brasil
O caso da Multiplan se soma a outros episódios recentes de vazamentos de dados e ataques a sistemas empresariais. Em 2025 e 2026, empresas como a Trust Wallet e operadores do sistema Pix também sofreram ataques, resultando em prejuízos milionários. Esses eventos reforçam a importância da educação digital e do investimento em infraestrutura cibernética por parte das companhias brasileiras.
Como se proteger após vazamentos de dados
- Verifique regularmente extratos bancários e faturas de cartão;
- Desconfie de ligações e mensagens pedindo dados pessoais;
- Ative notificações de segurança nos aplicativos de banco e cartão;
- Altere senhas de forma periódica e use autenticação em duas etapas;
- Evite clicar em links recebidos por SMS ou redes sociais.
Quais dados dos clientes foram comprometidos?
Foram acessados dados cadastrais, como nome, CPF, e-mail, telefone e último número de cartões de crédito. Segundo a Multiplan, os dados completos de pagamento permanecem protegidos em servidores externos certificados.
O aplicativo Multi ainda é seguro?
Sim. A Multiplan afirma que o app continua operando normalmente e investe em protocolos atualizados de cibersegurança. Nenhum problema técnico ou vazamento em andamento foi detectado.
O que devo fazer se usei o app Multi recentemente?
A recomendação é redobrar a atenção a comunicações suspeitas, não clicar em links de remetentes desconhecidos e monitorar as transações de seu cartão. Em caso de dúvida, entre em contato com o suporte oficial da Multiplan.
Considerações finais
O incidente da Multiplan reforça a necessidade de um ecossistema digital mais seguro e transparente no Brasil. À medida que empresas de varejo e serviços ampliam sua atuação digital, a proteção de dados pessoais deve se tornar prioridade estratégica, não apenas requisito legal. A resposta ágil e a comunicação direta com o público são passos essenciais para manter a confiança dos consumidores em um cenário cada vez mais vulnerável a ataques cibernéticos.
