A Multiplan, administradora de grandes shopping centers no país, confirmou nesta segunda-feira (19) que o aplicativo Multi foi alvo de um ataque cibernético em 10 de janeiro, com possível acesso indevido a dados de clientes cadastrados na plataforma.

Segundo nota oficial da companhia, os invasores podem ter acessado informações cadastrais dos usuários do app, incluindo a data de validade e os quatro últimos dígitos dos cartões de crédito registrados. A empresa afirma, porém, que números completos de cartão e dados considerados mais sensíveis não foram visualizados.

O Multi é o aplicativo de relacionamento da Multiplan, usado para serviços como estacionamento, benefícios e integração com os shoppings do grupo, entre eles MorumbiShopping, Shopping Anália Franco, BarraShopping, ParkShopping, BH Shopping, RibeirãoShopping, JundiaíShopping, Pátio Savassi, ParkShopping São Caetano e ParkShopping Canoas.

Nas redes sociais, clientes relataram ter recebido mensagens de SMS da Multiplan informando sobre o incidente de segurança. No comunicado enviado diretamente aos usuários, a empresa inclui um link com orientações e recomenda que os consumidores:

• fiquem atentos a comunicações suspeitas em nome da marca;
• monitorem possíveis atividades não reconhecidas relacionadas ao aplicativo;
• entrem em contato por e-mail com a Multiplan em caso de dúvidas.

A companhia afirma que já notificou a Agência Nacional de Proteção de Dados (ANPD) e diz ter tomado “todas as medidas cabíveis” após identificar o ataque. Não há, até o momento, informação sobre número de usuários afetados ou sobre eventual uso indevido dos dados.

Na nota pública, a Multiplan pediu desculpas pelo ocorrido e afirmou que mantém “compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes”.

A empresa também destaca que, após as medidas adotadas, o aplicativo permanece seguro e operacional para uso. Apesar disso, especialistas costumam recomendar, em situações de incidente de dados, que os usuários redobrem a atenção com golpes de phishing, mensagens falsas e tentativas de uso de informações parciais de cartão em combinação com outros dados pessoais.

No caso específico deste ataque, como apenas a validade e os quatro últimos dígitos dos cartões podem ter sido expostos, esses dados, isoladamente, não são suficientes para realizar transações financeiras. Porém, eles podem ser usados para tentar validar informações em contatos fraudulentos, o que torna importante a cautela com ligações, e-mails e mensagens não solicitadas.

Enquanto a apuração técnica segue em andamento, a Multiplan tenta conter os efeitos reputacionais do vazamento e garantir aos clientes que o ambiente digital dos seus shoppings segue funcionando normalmente — em um momento em que apps próprios se tornaram parte central da estratégia de relacionamento e fidelização no varejo físico.