Um novo episódio de vazamento de dados voltou a gerar preocupação entre consumidores brasileiros, especialmente aqueles que utilizam aplicativos de serviços vinculados a grandes centros comerciais.
A Multiplan, uma das maiores administradoras de shopping centers do Brasil, confirmou que o aplicativo Multi foi alvo de uma invasão cibernética no dia 10 de janeiro de 2026, resultando no acesso não autorizado a informações cadastrais de usuários.
O incidente reforça o alerta sobre os riscos crescentes no ambiente digital, sobretudo em plataformas que concentram dados pessoais e informações financeiras de milhões de clientes espalhados pelo país.
Quais informações foram acessadas durante a invasão
De acordo com a empresa, os invasores tiveram acesso a dados cadastrais dos usuários do aplicativo, incluindo informações básicas de identificação, a data de validade dos cartões de crédito cadastrados e os quatro últimos dígitos desses cartões.
A Multiplan ressaltou que os dados completos dos cartões, como número integral, código de segurança e senhas, não foram comprometidos.
A empresa explicou que essas informações sensíveis ficam armazenadas em servidores externos certificados, que seguem padrões rigorosos de segurança digital, o que teria impedido um vazamento mais grave.
Shoppings impactados pelo ataque cibernético
O ataque afetou clientes vinculados a diversos shopping centers administrados pela Multiplan. Entre os empreendimentos citados estão o MorumbiShopping e o BarraShopping, no estado de São Paulo, além do ParkShopping, localizado em Curitiba.
Como o aplicativo Multi é utilizado de forma integrada em várias unidades da rede, há a possibilidade de que usuários de outros shoppings também tenham sido impactados.
A confirmação do alcance do ataque aumentou a repercussão do caso e levou consumidores a buscarem mais informações sobre a segurança de seus dados.
Medidas adotadas após a identificação do acesso indevido
Assim que o acesso não autorizado foi identificado, a Multiplan informou que ativou seus protocolos internos de segurança, interrompendo rapidamente a ação dos invasores.
A empresa comunicou o ocorrido às autoridades competentes e contratou uma consultoria externa especializada em cibersegurança para investigar o incidente. Além disso, medidas adicionais estão sendo implementadas para fortalecer as barreiras digitais do aplicativo e reduzir as chances de novos ataques no futuro.
Por que dados parciais também representam riscos
Mesmo sem o vazamento de informações completas dos cartões de crédito, especialistas alertam que dados parciais ainda podem ser explorados por criminosos digitais.
Informações como nome, e-mail e os últimos dígitos do cartão podem ser combinadas com outros dados obtidos em fraudes anteriores para a aplicação de golpes mais elaborados.
Entre os riscos estão tentativas de phishing, envio de mensagens falsas simulando contatos oficiais e abordagens por telefone com o objetivo de obter dados adicionais dos consumidores.
Orientações da empresa aos usuários afetados
A Multiplan orientou seus clientes a ficarem atentos a e-mails, mensagens de texto e contatos telefônicos suspeitos.
A recomendação é não clicar em links desconhecidos, não compartilhar senhas ou dados bancários e acompanhar regularmente os extratos do cartão de crédito para identificar qualquer movimentação incomum.
A empresa também disponibilizou um canal de atendimento específico para esclarecer dúvidas e prestar suporte aos usuários que desejarem mais informações sobre o ocorrido.
Vazamentos de dados se tornam cada vez mais frequentes no Brasil
Casos de vazamento de dados têm se tornado cada vez mais comuns no Brasil, especialmente após a pandemia, período em que houve uma intensificação do uso de aplicativos, serviços digitais e pagamentos eletrônicos.
Grandes empresas de diferentes setores já enfrentaram situações semelhantes, evidenciando a complexidade do cenário de segurança digital.
A Lei Geral de Proteção de Dados estabelece que empresas são responsáveis por proteger as informações pessoais que coletam de seus clientes, como nome, CPF, e-mail e dados de localização.
Em situações de vazamento, as companhias devem comunicar os usuários afetados e as autoridades, além de adotar medidas para mitigar danos. O cumprimento dessas normas é fundamental para manter a confiança dos consumidores em um ambiente cada vez mais digital.
Um alerta para consumidores e empresas
O ataque ao aplicativo Multi serve como um alerta tanto para empresas quanto para consumidores. Enquanto organizações precisam reforçar seus sistemas de segurança, usuários devem adotar práticas mais cautelosas no uso de plataformas digitais.
Em um mundo cada vez mais conectado, a proteção de dados deixou de ser apenas uma questão técnica e passou a ser um elemento essencial para a segurança financeira e a confiança nas relações de consumo.
