O aplicativo Multi, ferramenta muito usada por clientes de grandes centros de compras como o MorumbiShopping e o BarraShopping, foi alvo de um ataque hacker. A informação foi confirmada esta semana pela própria Multiplan, empresa que administra o app e esses shoppings famosos.
A invasão ao sistema aconteceu no dia 10 de janeiro de 2026, e a confirmação veio depois de uma auditoria externa investigar o ocorrido. O alvo principal dos criminosos foi o banco de dados do aplicativo, onde ficam guardadas informações importantes de quem utiliza o Multi para pagar o estacionamento ou aproveitar descontos exclusivos.
Quais dados foram acessados e o que permaneceu seguro?
A boa notícia, segundo a Multiplan, é que as informações mais sensíveis, como os dados completos dos cartões de crédito, não foram expostas. Isso porque esses detalhes são armazenados em um ambiente separado e muito mais seguro, gerenciado por uma empresa parceira especializada. Ou seja, a sua conta bancária e o limite do seu cartão seguem protegidos neste aspecto.
No entanto, os hackers conseguiram acesso ao que a empresa chama de "dados cadastrais". Essa categoria inclui o seu nome, e-mail e, em alguns casos específicos, a data de validade e os quatro últimos dígitos do cartão de crédito. É importante frisar que, mesmo com esses detalhes, o acesso ao cartão para compras online ou físicas seria impossível.
A Multiplan explicou que, embora o aplicativo possa coletar uma série de outras informações — como CPF, endereço e localização —, não há provas de que esses dados adicionais tenham sido roubados na invasão. O sistema do app, por operar, tem capacidade para coletar essas informações, mas não significa que foram expostas neste ataque em particular.
"Não encontramos provas de que os dados vazados tenham sido usados para aplicar golpes ou causar prejuízos financeiros aos clientes", garantiu a administradora dos shoppings.
O que fazer para se proteger?
A Multiplan já começou a avisar seus clientes por SMS sobre o incidente, pedindo que fiquem muito atentos a qualquer movimentação estranha. Para quem usa o aplicativo Multi, a principal recomendação é redobrar o cuidado com mensagens e e-mails suspeitos.
É fundamental desconfiar de qualquer comunicação que se passe pela Multiplan e peça dados pessoais, senhas ou informações bancárias. Criminosos podem tentar usar os e-mails vazados para enviar golpes de phishing, buscando enganar os usuários.
- Atenção redobrada: Fique de olho em e-mails e mensagens de texto que pareçam ser da Multiplan, especialmente se pedirem dados sensíveis.
- Não clique em links suspeitos: Evite clicar em links que cheguem por e-mail ou SMS e que você não tenha certeza da origem.
- Verifique o remetente: Confira sempre o endereço de e-mail completo do remetente e procure por erros de português ou formatação estranha.
- Senhas fortes: Considere mudar a senha do seu e-mail e de outros serviços importantes, principalmente se você usa a mesma senha em vários lugares.
A empresa informou que o aplicativo Multi continua funcionando normalmente e que os protocolos de segurança foram reforçados para evitar novos ataques. A prioridade agora é garantir a tranquilidade e a proteção dos dados dos usuários.
