A administradora de shopping centers Multiplan, responsável por empreendimentos como o MorumbiShopping em São Paulo e o BarraShopping no Rio de Janeiro, confirmou que seu aplicativo “Multi” foi alvo de uma invasão cibernética entre os dias 10 e 19 de janeiro de 2026. A empresa anunciou o incidente em nota oficial divulgada no dia 19 de janeiro. 

Segundo a Multiplan, os invasores tiveram acesso não autorizado a parte da base de dados do aplicativo. Entre as informações potencialmente acessadas estão dados cadastrais de usuários, incluindo nome completo, CPF, e-mail, endereços e telefones, além da data de validade e os quatro últimos dígitos de cartões de crédito cadastrados na plataforma. A empresa ressaltou que os números completos dos cartões e dados completos de pagamento não foram expostos, pois esses ficam armazenados em sistemas externos certificados. 

A companhia afirmou que acionou imediatamente seus protocolos de segurança ao identificar o acesso indevido, interrompendo o ataque e iniciando uma investigação detalhada com apoio de auditoria externa especializada. A Multiplan também comunicou o caso às autoridades competentes e aos clientes afetados por meio de mensagens e e-mails. 

Apesar de não haver indicações até o momento de uso indevido das informações vazadas para causar danos ou prejuízos, a empresa recomendou atenção reforçada dos usuários para mensagens, ligações ou contatos suspeitos que possam tentar tirar proveito dos dados expostos. 

O aplicativo Multi é utilizado por clientes dos shoppings administrados pela Multiplan para benefícios como acesso a promoções, comunicação de eventos, e facilidades como pagamento de estacionamento, entre outras funções. 

Foto: Reprodução

Compartilhe: