A Multiplan, administradora de grandes centros comerciais como MorumbiShopping e BarraShopping, confirmou que o aplicativo Multi foi alvo de uma invasão cibernética no início de janeiro de 2026. O incidente ocorreu no dia 10 e resultou no acesso não autorizado a informações cadastrais de parte dos usuários da plataforma.
Segundo a empresa, os dados atingidos incluem informações pessoais fornecidas no cadastro do aplicativo, além da data de validade e dos quatro últimos dígitos do cartão de crédito para clientes que optaram por armazenar esses dados no sistema. A companhia afirma que números completos de cartões, códigos de segurança e senhas não foram expostos durante o ataque.
Após a identificação da invasão, a Multiplan informou ter ativado imediatamente seus protocolos internos de segurança, interrompendo o acesso indevido e iniciando procedimentos de contenção e apuração técnica. Até o momento, a empresa diz não haver evidências de que as informações acessadas tenham sido utilizadas de forma fraudulenta ou tenham causado prejuízos diretos aos clientes.
Mesmo sem confirmação de uso indevido, a administradora orienta os usuários do aplicativo Multi a redobrarem a atenção para mensagens, ligações ou e-mails suspeitos que solicitem dados pessoais ou financeiros. A empresa também disponibilizou um canal de atendimento por e-mail para esclarecer dúvidas e prestar suporte aos clientes afetados.
A Multiplan reforçou que sua política de privacidade lista os tipos de dados que podem ser coletados pelo aplicativo, mas destacou que isso não significa que todas essas informações tenham sido comprometidas no incidente. A empresa afirma seguir monitorando o caso e revisando seus sistemas para evitar novas ocorrências.
