Instituto Privacidade - Logo
Multiplan confirma invasão cibernética ao app Multi: dados de clientes foram acessados
Voltar ao Blog
Blog

Multiplan confirma invasão cibernética ao app Multi: dados de clientes foram acessados

Foto: Pexels
Instituto Privacidade22 de janeiro de 20264 min de leitura de leitura

A Multiplan, uma das mais conhecidas administradoras de shopping centers do Brasil, confirmou uma invasão cibernética ao banco de dados do aplicativo Multi. O acesso não autorizado ocorreu em 10 de janeiro de 2026, e a empresa passou a enviar alertas via SMS aos clientes afetados.

O que foi acessado

Segundo a Multiplan, dados cadastrais de usuários foram potencialmente acessados, incluindo data de validade e os quatro últimos dígitos do cartão de crédito de quem os tivesse cadastrado no app. Os dados completos de cartão ficam armazenados externamente, por um parceiro certificado, e não foram acessados.

A política de privacidade do aplicativo Multi informa que as seguintes informações são coletadas pelos serviços:

  • Nome completo, CPF, e-mail, endereços
  • Números de telefone e celular, data de nascimento, gênero
  • Dados de cartão de crédito e dados de transações
  • Dados de compras coletados no programa de relacionamento ou promoção comercial
  • Dados de acesso e navegação
  • Dados de localização em ambientes físicos

A resposta da empresa

A administradora afirmou que não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para finalidade não autorizada que possa causar danos, riscos ou prejuízos aos clientes. Ainda assim, a Multiplan recomendou que os clientes mantenham atenção redobrada quanto a comunicações suspeitas ou qualquer atividade não reconhecida.

Protocolos de segurança foram acionados no momento do incidente para interromper o acesso. A companhia também disse que entrou em contato com as autoridades competentes, sem explicitar qual órgão. A apuração foi conduzida com auxílio de auditoria externa, cujo nome não foi informado.

Impacto nos shoppings físicos

A empresa não identificou impactos no funcionamento dos seus 20 shoppings físicos. O aplicativo Multi continua funcionando normalmente, segundo a Multiplan.

O que fazer se você usa o app Multi

  1. Monitore suas faturas de cartão de crédito com atenção redobrada
  2. Desconfie de comunicações suspeitas que solicitem dados pessoais ou bancários
  3. Não clique em links recebidos por SMS ou e-mail sem verificar a autenticidade
  4. Ative alertas de transação no seu banco para detectar movimentações não reconhecidas
  5. Considere trocar a senha do aplicativo Multi como medida preventiva

Este incidente reforça a importância de as empresas adotarem medidas robustas de segurança da informação e de notificarem prontamente os usuários afetados, conforme exige a Lei Geral de Proteção de Dados (LGPD).

Fonte: Tecnoblog

Gostou deste artigo?

Compartilhe com seus colegas e ajude a promover a cultura de proteção de dados.

Compartilhar:

Comentários

Nenhum comentário ainda. Seja o primeiro a compartilhar sua opinião!

Deixe seu comentário

Seu e-mail não será exibido publicamente.

0/2000

Outras Publicações

Cadeia de suprimentos de software e LGPD: o risco que entra pela porta do fornecedor
Blog

Cadeia de suprimentos de software e LGPD: o risco que entra pela porta do fornecedor

22 de abr. de 2026

A realização de backup é ferramenta de obediência à LGPD
Blog

A realização de backup é ferramenta de obediência à LGPD

22 de abr. de 2026

Incidentes de segurança a partir de informações públicas
Blog

Incidentes de segurança a partir de informações públicas

14 de abr. de 2026

Newsletter

Receba as últimas notícias sobre proteção de dados diretamente no seu e-mail.

Inscrever-se

Ver todas as publicações

Acesse o blog completo

Compartilhar

Compartilhar:
Fale conosco