A Multiplan confirmou nesta segunda, 19, um acesso não autorizado à base de dados do seu aplicativo Multi no último dia 10. Entre as informações potencialmente acessadas está a data de validade com os últimos quatro dígitos do cartão de crédito fornecido pelos usuários. A empresa administra 20 estabelecimentos pelo país como o BarraShopping no Rio de Janeiro, e o MorumbiShopping em São Paulo.
Por SMS, a empresa enviou o comunicado de confirmação aos clientes cadastrados. A Multiplan reforça que apesar da invasão, “dados completos de cartão são custodiados externamente por parceiro certificado e não foram acessados”.
Em nota à VEJA, a Multiplan afirmou estar “sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos” e comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários. (Confira nota na íntegra ao final da matéria)
Segundo o comunicado, protocolos controle e segurança foram acionados no momento do ocorrido. As autoridades competentes foram acionadas e a confirmação foi constatada via relatório de auditoria externa que auxiliou na apuração detalhada dos fatos.
Não há indícios de utilização dos dados acessados “para qualquer finalidade não autorizada que possa causar danos, riscos ou prejuízos”. No entanto, a empresa recomenda que o cliente esteja atento a comunicações suspeitas. Em caso de dúvidas, a central de atendimento ao cliente está disponível neste link.
A assessoria da Multiplan informou que apesar de coletar diversos dados, “não significa que todos tenham sido afetados ou vazados”. Em sua política de privacidade do aplicativo, a Multiplan informa que pode coletar os seguintes dados do cliente:
- Nome completo, CPF, e-mail, endereços e números de telefone e celular;
- Data de nascimento e gênero;
- Dados do seu cartão de crédito;
- Dados de transações realizadas no Multi;
- Dados de compras coletados durante a sua participação no programa de relacionamento ou em alguma promoção comercial;
- Dados de acesso e navegação; e
- Dados de localização em ambientes físicos, coletados quando você estiver com a funcionalidade de localização ativa no Multi.
Clientes de todos os shoppings administrados pela Multiplan podem se cadastrar no aplicativo para conseguir benefícios, ter acesso a eventos e realizar o pagamento de estacionamento. Confira a lista de shopping centers administrados pela empresa:
Rio de Janeiro
- BarraShopping
- NewYorkCityCenter
- ParkJacarepaguá
- ParkShoppingCampoGrande
- VillageMall
São Paulo
- JundiaíShopping
- MorumbiShopping
- ParkShoppingSãoCaetano
- RibeirãoShopping
- ShoppingAnáliaFranco
- ShoppingVilaOlímpia
- ShoppingSantaÚrsula
Minas Gerais
- BHShopping
- DiamondMall
- Pátio Savassi
Rio Grande do Sul
- BarraShoppingSul
- ParkShopping Canoas
Paraná
- ParkShoppingBarigui
Distrito Federal
- ParkShopping
Alagoas
- Parque Shopping Maceió
Nota à VEJA na íntegra:
A Companhia informa que confirmou na data, 19/01, via relatório de auditoria externa, um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10/01/2026. Dentre as informações potencialmente acessadas, estão dados cadastrais do aplicativo. No momento do ocorrido, foram acionados todos os protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Constatou-se que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro.
A Companhia está sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos. Além disso, em conformidade com a legislação vigente, a empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além de tomar todas as demais medidas legais cabíveis. A empresa reforça o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes.
