A Multiplan, administradora de vários shopping centers no Brasil, confirmou que seu aplicativo “Multi” sofreu uma invasão cibernética no dia 10 de janeiro de 2026. Durante o incidente, foram acessados dados cadastrais dos usuários, incluindo a data de validade e os quatro últimos dígitos dos cartões de crédito cadastrados.
No entanto, a empresa garantiu que as informações completas dos cartões de crédito não foram comprometidas, já que estão armazenadas em servidores externos certificados.
Após a identificação do acesso não autorizado, a Multiplan executou seus protocolos de segurança imediatamente, interrompendo rapidamente o acesso indevido. A empresa informou o ocorrido às autoridades competentes e contratou consultoria externa especializada para investigar o caso e mitigar possíveis impactos.
A invasão afetou diversos shopping centers da empresa. Entre eles, o MorumbiShopping e o BarraShopping, no estado de São Paulo, além do ParkShopping, em Curitiba.
Repercussão do ataque
Casos de vazamento de dados no Brasil têm se tornado cada vez mais frequentes, especialmente após a pandemia que intensificou o uso de tecnologia. Além da Multiplan, outras grandes empresas enfrentaram incidentes semelhantes.
A Multiplan orientou seus clientes a se manterem vigilantes sobre e-mails e outros contatos suspeitos. Além disso, disponibilizou um canal de comunicação para esclarecer dúvidas sobre o ocorrido. A política de privacidade do Multi explica a coleta de dados, como nome, CPF, e-mail e localização, salientando a importância de protegê-los.
