Dona do 'MorumbiShopping' e do 'BarraShopping' confirma invasão em seu app; dados foram vazados

Em nota divulgada em seu site, a empresa disse que "dados cadastrais, incluindo a data de validade com os quatro últimos dígitos do cartão de crédito daqueles que os tiverem cadastrado" foram acessados pelos invasores (veja quais dados o app Multi coleta).

A companhia afirma que dados completos de cartão não foram acessados. "No momento do ocorrido, acionamos imediatamente nossos protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido", disse a Multiplan (leia a íntegra ao final da reportagem).

A companhia também disse que, embora não haja evidencias de uso indevido das informações coletadas, é importante que os clientes fiquem atentos a contatos suspeitos. Segundo a Multiplan, um canal de contato por e-mail para os clientes também está disponível (acesse aqui).

Em sua política de privacidade, a Multiplan afirma que o app "Multi" coleta:

A Multiplan é dona de shopping centers, entre eles MorumbiShopping, Shopping Anália Franco, BarraShopping, ParkShopping, BH Shopping, JundiaíShopping, RibeirãoShopping, PátioSavassi, ParkShoppingSãoCaetano e ParkShoppingCanoas.

Leia a nota na íntegra da Multiplan

Em linha com o compromisso de transparência que norteia a relação da Multiplan, titular do aplicativo Multi, com seus clientes, comunicamos a confirmação na data de hoje, via relatório de auditoria externa, de um acesso não autorizado à base de dados do aplicativo, ocorrido em 10/01/2026.

Dentre os dados potencialmente acessados, estão dados cadastrais, incluindo a data de validade com os quatro últimos dígitos do cartão de crédito daqueles que os tiverem cadastrado. Reforçamos, no entanto, que dados completos de cartão são custodiados externamente por parceiro certificado e não foram acessados.

No momento do ocorrido, acionamos imediatamente nossos protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Desde então, sinalizamos a ocorrência às autoridades competentes e conduzimos uma apuração detalhada do ocorrido com auxílio de uma auditoria externa. Não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para qualquer finalidade não autorizada que possa causar danos, riscos ou prejuízos aos nossos clientes.

A Política de Privacidade do aplicativo, pela qual você pode encontrar mais detalhes sobre as práticas de tratamento de dados e sobre como os seus dados são protegidos, pode ser acessada aqui. Caso restem dúvidas sobre o ocorrido, pedimos que entrem em contato conosco pela nossa central de atendimento, por meio do e-mail de contato disponível em https://www.multiplan.com.br/a-empresa/privacidade-de-dados/#.

Ainda que não haja indícios de uso indevido de informações, recomendamos que você mantenha atenção redobrada a comunicações suspeitas ou a qualquer atividade que não reconheça.

Lamentamos profundamente o ocorrido e reforçamos nosso compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados dos nossos clientes.

A confiança que você deposita no Multi é muito importante para nós. Ressaltamos, ainda, que o aplicativo permanece operacional e seguro, sem que tenham sido identificados quaisquer impactos em seu funcionamento.

Rio de Janeiro, 19 de Janeiro de 2026