Dona de shoppings em SP, RJ e BH sofre invasão e dados de clientes são vazados

· Fonte: TecMundo
Dona de shoppings em SP, RJ e BH sofre invasão e dados de clientes são vazados

A Multiplan, administradora de shoppings em várias cidades do Brasil, confirmou que sofreu um ciberataque. De acordo com o comunicado oficial publicado pela companhia, a ação não autorizada resultou na exposição de dados de clientes do aplicativo Multi.

A ferramenta é utilizada para concentrar benefícios, vantagens e serviços para consumidores que frequentam os shoppings da companhia. Ele traz ainda recursos como reserva em restaurantes, pagamento de taxa de estacionamento, avisos sobre eventos e cupons de desconto.

O acesso não autorizado foi confirmado por uma auditoria externa e aconteceu em 10 de janeiro de 2026. A empresa garante que acionou protocolos de segurança ao notar a invasão para interromper o crime e acionou autoridades para investigação.

multi-multiplan-aplicativo-shopping
O app Multi tem várias funções para frequentadores dos shoppings da marca. (Imagem: Multiplan/Reprodução)

Locais administrados atualmente pela Multiplan incluem o BarraShopping no Rio de Janeiro, o Morumbi Shopping em São Paulo, o Diamond Mall em Belo Horizonte, o Barra Shopping Sul em Porto Alegre e o Park Shopping Barigui, em Curitiba.

Que dados dos clientes Multiplan estão expostos?

  • Segundo a nota da empresa, o acesso não autorizado tornou vulneráveis "dados cadastrais, incluindo a data de validade com os quatro últimos dígitos do cartão de crédito daqueles que os tiverem cadastrado".
  • Porém, ela garante que detalhes financeiros completos não estão envolvidos no ciberataque, já que é um parceiro comercial que lida com esses processos.
  • Além disso, a Multiplan afirma que, até o momento, não foram detectadas tentativas de uso dos dados vazados "para qualquer finalidade não autorizada que possa causar danos, riscos ou prejuízos aos nossos clientes";
  • Ainda assim, é recomendado que quem se cadastrou no aplicativo e usa ele com alguma frequência "mantenha atenção redobrada a comunicações suspeitas ou a qualquer atividade que não reconheça", como supostas tentativas de contato de pessoas se passando pela empresa.

Mais detalhes sobre a política de tratamento de dados e privacidade da Multiplan podem ser encontrados nesta página, que tem ainda o e-mail de contato para você tirar eventuais dúvidas sobre o caso.

Recentemente, milhões de CPFs de Pernambuco também vazaram após um incidente de segurança. Confira mais detalhes sobre esse caso por aqui.