Dona do MorumbiShopping e do BarraShopping confirma invasão em aplicativo e acesso a dados de usuários

A Multiplan, responsável por alguns dos maiores shoppings do país, confirmou que o aplicativo Multi sofreu uma invasão cibernética que resultou no acesso não autorizado a dados cadastrais de usuários. A empresa administra centros comerciais como o MorumbiShopping e o BarraShopping, que recebem milhões de visitantes todos os meses.

De acordo com a companhia, o ataque ocorreu no dia 10 de janeiro, porém a confirmação só aconteceu após a conclusão de uma auditoria externa independente. Assim que identificou o problema, a Multiplan acionou imediatamente seus protocolos de segurança e interrompeu o acesso indevido aos sistemas.

Quais informações foram acessadas

Segundo a Multiplan, os invasores tiveram acesso a dados cadastrais, como nome completo, CPF, e-mail, telefones, endereços e data de nascimento. Além disso, em alguns casos, também foram acessados os quatro últimos dígitos do cartão de crédito e a data de validade dos cartões cadastrados no aplicativo.

No entanto, a empresa reforçou que dados completos de cartão não foram expostos. Isso porque as informações sensíveis permanecem armazenadas com parceiros externos certificados, que seguem padrões rígidos de segurança do setor financeiro. Dessa forma, números completos, códigos de segurança e senhas não foram comprometidos.

Empresa descarta uso indevido até o momento

Até agora, a Multiplan afirma que não identificou qualquer uso indevido das informações acessadas. Ainda assim, a empresa recomenda que os usuários redobrem a atenção a mensagens suspeitas, ligações inesperadas ou tentativas de phishing.

Além disso, a companhia informou que notificou as autoridades competentes e disponibilizou um canal de atendimento exclusivo para esclarecer dúvidas relacionadas ao incidente.

O que o aplicativo Multi coleta

O aplicativo Multi centraliza serviços, promoções e programas de relacionamento dos shoppings administrados pela Multiplan. Em sua política de privacidade, a empresa informa que o app pode coletar, entre outros dados:

• Nome completo e CPF
• E-mail e números de telefone
• Endereços residenciais
• Data de nascimento e gênero
• Dados de cartão de crédito cadastrados
• Histórico de compras e transações
• Dados de navegação no aplicativo
• Informações de localização, quando autorizadas

Contudo, a empresa esclarece que essa lista representa dados que podem ser coletados, não necessariamente todos os que foram acessados durante o ataque.

Shoppings administrados pela Multiplan

A Multiplan administra diversos shoppings espalhados pelo Brasil. Entre os principais estão:

• MorumbiShopping
• Shopping Anália Franco
• BarraShopping
• ParkShopping
• BH Shopping
• RibeirãoShopping
• JundiaíShopping
• Pátio Savassi
• ParkShopping São Caetano
• ParkShopping Canoas

Por isso, o incidente chama atenção pelo alto número potencial de usuários impactados, mesmo que o acesso indevido tenha sido limitado.

Avaliação de especialistas em segurança digital

Especialistas em cibersegurança afirmam que episódios como esse reforçam a importância de monitoramento constante, testes de vulnerabilidade frequentes e respostas rápidas a incidentes. Embora a empresa tenha contido o ataque rapidamente, o acesso a dados cadastrais já pode facilitar golpes de engenharia social.

Além disso, profissionais da área alertam que tentativas de fraude costumam surgir semanas ou meses após vazamentos, o que exige atenção contínua por parte dos usuários.

Cuidados recomendados aos usuários

Mesmo sem indícios de uso indevido, especialistas recomendam algumas medidas preventivas:

• Desconfiar de mensagens ou ligações inesperadas
• Evitar clicar em links desconhecidos
• Monitorar movimentações financeiras
• Atualizar senhas e evitar reutilizá-las
• Acompanhar comunicados oficiais da empresa

Essas ações ajudam a reduzir riscos em cenários de exposição de dados.

Crescimento dos incidentes digitais

O caso da Multiplan se soma a outros episódios recentes envolvendo aplicativos e grandes empresas. À medida que mais serviços migram para o ambiente digital, cresce também o interesse de criminosos em explorar falhas de segurança.

Diante desse cenário, especialistas destacam que não basta apenas evitar ataques. É fundamental agir com transparência, comunicar rapidamente os usuários e minimizar impactos, como a Multiplan afirma ter feito.

Segurança da informação em foco

Em comunicado final, a Multiplan reafirmou seu compromisso com as melhores práticas de segurança da informação, com a proteção de dados pessoais e com a transparência. Segundo a empresa, o aplicativo Multi segue funcionando normalmente e não apresenta novos riscos após o incidente.

O episódio, no entanto, reforça a relevância da Lei Geral de Proteção de Dados (LGPD) e reacende o debate sobre a responsabilidade das empresas na proteção de informações pessoais em um ambiente digital cada vez mais complexo.