Multiplan, administradora de shoppings, assume invasão hacker

A Multiplan voltou ao centro das atenções após confirmar oficialmente que foi alvo de uma invasão hacker envolvendo dados de usuários do aplicativo Multi. Nesse sentido, o episódio reacende o debate sobre aspectos como por exemplo segurança digital, proteção de dados e também a responsabilidade de grandes empresas diante do avanço das ameaças cibernéticas. 

Sendo assim, em um cenário em que aplicativos de fidelidade e relacionamento se tornaram parte do cotidiano de milhões de consumidores, incidentes desse tipo levantam preocupações legítimas acerca de privacidade, transparência e confiança.

A invasão hacker à Multiplan

Uma das empresas mais conhecidas do setor de shopping centers no Brasil passou recentemente por um incidente de segurança cibernética. A Multiplan comunicou, nesta segunda-feira (19), que identificou um acesso não autorizado à base de dados do aplicativo Multi, ocorrido no dia 10 de janeiro. Segundo a administradora de shoppings, há a possibilidade de que dados cibernéticos tenham sido roubados durante a invasão.

Quais dados podem ter sido acessados

De acordo com o comunicado oficial, os dados potencialmente acessados incluem informações cadastrais dos usuários do aplicativo. Entre elas estão dados básicos e, em alguns casos, a data de validade e os quatro últimos dígitos do cartão de crédito daqueles clientes que optaram por cadastrar essas informações no app. 

Apesar disso, um ponto importante é que a empresa ressaltou que os dados completos de cartão de crédito não ficaram expostos. Nesse sentido, isso aconteceu pois um parceiro certificado faz o armazenamento externo desse tipo de informação.

Armazenamento externo e mitigação de riscos

A Multiplan explicou que usa parceiros que são especializados e certificados no processo de armazenamento de dados sensíveis, como por exemplo números completos de cartões dos clientes. 

Sendo assim, essa estratégia, comum em grandes empresas, é algo responsável por reduzir significativamente o risco de vazamentos mais graves. Conforme a administradora, esse ambiente externo não foi acessado pelos invasores. Ou seja, isso é algo que limita o alcance do incidente e diminui as chances de prejuízos financeiros diretos aos usuários.

Recentemente, a administradora de shoppings Multiplan informou que sofreu um ataque hacker.
Recentemente, a administradora de shoppings Multiplan informou que sofreu um ataque hacker. | Foto: DALL-E 3

Detalhes da invasão hacker à Multiplan

Apesar da confirmação do ataque, ainda não há informações precisas sobre o número de usuários potencialmente afetados pelo incidente. De qualquer maneira, a Multiplan informou que segue investigando o caso de forma detalhada.

Ela está fazendo isso em conjunto com equipes especializadas em segurança da informação, além de monitorar continuamente possíveis desdobramentos relacionados ao acesso indevido aos sistemas. Segundo a empresa, todas as medidas técnicas cabíveis foram adotadas para conter o problema e reforçar as camadas de proteção digital.

Ausência de indícios de uso indevido dos dados

Em comunicado oficial, a Multiplan destacou que, até o momento, não há qualquer indício de utilização dos dados eventualmente acessados para fins não autorizados. A companhia afirma que não identificou danos, riscos ou prejuízos concretos aos clientes em decorrência da invasão hacker. Mesmo assim, a empresa ressalta que a apuração segue em andamento, justamente para garantir total transparência e segurança aos usuários.

Recomendações aos clientes do aplicativo Multi

Ainda que não existam evidências de uso indevido das informações, a administradora de shoppings recomendou atenção redobrada por parte dos usuários. Sendo assim, a orientação é que clientes fiquem atentos a comunicações suspeitas, mensagens fora do padrão, tentativas de phishing ou qualquer atividade não reconhecida em suas contas ou cartões. Esse tipo de cautela é fundamental após qualquer incidente de segurança digital.

Funcionamento dos shoppings não foi afetado

Outro ponto que a Multiplan ressaltou é que o ataque cibernético não impactou o funcionamento de seus 20 shoppings físicos espalhados pelo Brasil. Desse modo, as operações presenciais, sistemas internos e serviços que oferece aos consumidores continuaram funcionando normalmente, sem interrupções causadas pelo incidente.

O que a Multiplan fez em relação à invasão hacker?

Assim que identificou o acesso não autorizado, a Multiplan afirmou ter acionado imediatamente seus protocolos de segurança. Essas medidas tiveram como objetivo interromper a ação dos invasores e preservar a integridade dos sistemas afetados.

Ativação de protocolos de segurança

De acordo com a empresa, os mecanismos de proteção existentes permitiram detectar o incidente e bloquear rapidamente o acesso indevido. Vale ressaltar que especialistas consideram esse tipo de resposta rápida essencial para reduzir o alcance de ataques cibernéticos e evitar a extração de um volume maior de dados.

Comunicação com autoridades competentes

A Multiplan também informou que notificou as autoridades responsáveis, incluindo a Autoridade Nacional de Proteção de Dados (ANPD). Nesse sentido, tal comunicação é uma exigência da legislação brasileira, especialmente da Lei Geral de Proteção de Dados (LGPD), sempre que há suspeita de violação de informações pessoais.

Investigação com auditoria externa

Para aprofundar a apuração do caso, a empresa contou com o auxílio de uma auditoria externa especializada. Embora o nome da empresa contratada não tenha sido divulgado, a Multiplan afirmou que a investigação seguiu padrões técnicos reconhecidos e buscou identificar a origem do ataque, os métodos utilizados e a extensão real do acesso indevido.

Dados coletados pelo aplicativo Multi

A política de privacidade do aplicativo Multi prevê a coleta de uma ampla gama de dados, como por exemplo nome completo, CPF, e-mail, endereço, gênero, histórico de transações e localização. No entanto, a Multiplan esclareceu que os agentes maliciosos não obtiveram essas informações mais sensíveis, o que limita o impacto da invasão.

Continuidade e segurança do aplicativo

Mesmo após o incidente, a Multiplan garantiu que o aplicativo Multi continua funcionando normalmente e é considerado seguro para uso. Em outras palavras, a empresa reforçou seu compromisso com as melhores práticas de segurança da informação e também com os investimentos contínuos na proteção dos dados de seus clientes.

A importância de entender a invasão hacker à Multiplan

Casos como esse vão além de um simples problema técnico e têm relevância estratégica para o mercado, consumidores e reguladores. Em outras palavras, a invasão hacker à Multiplan é um contexto que ilustra como grandes empresas também estão vulneráveis a ataques digitais, independentemente do porte ou do setor de atuação.

Segurança digital como prioridade corporativa

A crescente digitalização dos serviços, especialmente em aplicativos de relacionamento e fidelidade, amplia a superfície de ataque para criminosos virtuais. Sendo assim, entender esse episódio ajuda empresas e consumidores a perceberem a importância de investir continuamente em segurança cibernética, treinamento de equipes e atualização de sistemas.

Confiança do consumidor em ambientes digitais

A confiança é um ativo fundamental para empresas que lidam com dados pessoais. Ou seja, quando uma companhia como a Multiplan assume publicamente uma invasão hacker, ela também assume a responsabilidade de ser transparente e de agir rapidamente para preservar essa confiança. Um ponto importante é que a forma como o incidente é comunicado e tratado pode influenciar diretamente a percepção do público.

Conformidade com a LGPD

Paralelamente, outro aspecto relevante é a conformidade com a Lei Geral de Proteção de Dados. A comunicação à ANPD, a investigação independente e as orientações aos clientes demonstram a importância de seguir os protocolos legais em situações de incidentes de segurança. Logo, reduz riscos jurídicos e reputacionais.

É possível que a invasão hacker à Multiplan tenha mais consequências?

Embora a empresa afirme não haver indícios de uso indevido dos dados até o momento, ainda é cedo para descartar completamente possíveis desdobramentos. Isso se deve ao fato de que incidentes cibernéticos podem gerar efeitos de médio e longo prazo, tanto para a empresa quanto para os consumidores.

Possíveis impactos regulatórios

Dependendo do resultado das investigações, a Multiplan pode ser alvo de análises mais aprofundadas por parte de órgãos reguladores. Sendo assim, caso elas identifiquem falhas nos processos de segurança ou no tratamento de dados, podem ocorrer recomendações, ajustes obrigatórios ou até mesmo sanções administrativas.

Riscos reputacionais e de imagem

Ainda que não existam danos concretos aos clientes, a simples confirmação de uma invasão hacker já pode afetar a imagem da empresa. Nesse sentido, em um mercado cada vez mais atento à privacidade, consumidores tendem a valorizar marcas que demonstram preparo, transparência e responsabilidade diante de incidentes.

Aprendizados para o setor de shoppings

O caso também serve de alerta para todo o setor de shopping centers e varejo. À medida que aplicativos e programas digitais se tornam parte essencial da experiência do consumidor, cresce a necessidade de estratégias robustas de cibersegurança, testes constantes de vulnerabilidade e planos de resposta a incidentes.

Atenção contínua dos usuários

Para os clientes, o episódio reforça a importância de práticas básicas de segurança, como desconfiar de mensagens suspeitas, não clicar em links desconhecidos e monitorar movimentações financeiras. A colaboração entre empresas e usuários é fundamental para reduzir riscos após qualquer evento desse tipo.

Concluindo, em um cenário de transformação digital acelerada, a invasão hacker que a Multiplan assumiu evidencia como a segurança da informação se tornou um tema central para empresas e consumidores. Dessa forma, entender o que aconteceu, quais dados foram envolvidos e quais medidas foram adotadas é essencial para avaliar riscos, fortalecer a confiança e acompanhar os próximos passos do caso. 

Então, se você quer continuar acompanhando análises, impactos e desdobramentos sobre a Multiplan, fique atento às atualizações e aprofunde-se no tema: veja todas as novidades sobre a administradora de shoppings!

*com uso de Inteligência Artificial

Artigos recentes