Aplicativo de shopping onde ocorre o BBB Experience sofre invasão com vazamento de dados

A Multiplan, empresa responsável pela administração do Park Shopping São Caetano, centro de compras no ABC Paulista onde atualmente ocorre a atração "BBB Experience", confirmou nesta segunda-feira (19) que seu aplicativo sofreu uma invasão cibernética. O ataque ao aplicativo Multi ocorreu no dia 10 de janeiro de 2026, mas a confirmação do vazamento de informações só veio após a conclusão de um relatório de auditoria externa contratado pela companhia.

Segundo um comunicado divulgado pela empresa, os invasores conseguiram acessar a base de dados da plataforma, obtendo dados cadastrais de usuários. Entre as informações sensíveis expostas estão a data de validade e os quatro últimos dígitos do cartão de crédito daqueles que possuíam o método de pagamento cadastrado no sistema.

A Multiplan ressaltou que os dados completos dos cartões de crédito não foram comprometidos, uma vez que são custodiados externamente por um parceiro certificado com protocolos específicos de segurança. Assim que a movimentação atípica foi detectada, a administradora acionou seus protocolos de controle e o acesso não autorizado foi prontamente interrompido.

A ocorrência foi sinalizada às autoridades competentes e uma apuração detalhada segue em curso com o suporte de especialistas em segurança digital. A companhia afirmou que não há indícios de que as informações acessadas tenham sido utilizadas para finalidades que causem prejuízos financeiros diretos aos clientes até o momento.

O Park Shopping São Caetano, que ganha destaque nacional por sediar a experiência imersiva do "Big Brother Brasil", faz parte de um dos maiores portfólios de shoppings do país. Além desta unidade, a Multiplan é dona de empreendimentos como Morumbi Shopping, Shopping Anália Franco, Barra Shopping, BH Shopping, Jundiaí Shopping, Ribeirão Shopping, Pátio Savassi e Park Shopping Canoas.

Apesar da garantia de que o aplicativo permanece operacional e seguro para uso, a recomendação da empresa é que os clientes mantenham atenção redobrada a comunicações suspeitas ou atividades não reconhecidas em seus cadastros.

Em sua política de privacidade, a plataforma detalha que pode coletar dados como nome completo, CPF, e-mail, endereços, localização e histórico de transações, embora a empresa afirme que nem todas essas categorias foram necessariamente afetadas no incidente de janeiro.

Leia a nota na íntegra da Multiplan

"Comunicado aos clientes

Prezado(a),

Em linha com o compromisso de transparência que norteia a relação da Multiplan, titular do aplicativo Multi, com seus clientes, comunicamos a confirmação na data de hoje, via relatório de auditoria externa, de um acesso não autorizado à base de dados do aplicativo, ocorrido em 10/01/2026.

Dentre os dados potencialmente acessados, estão dados cadastrais, incluindo a data de validade com os quatro últimos dígitos do cartão de crédito daqueles que os tiverem cadastrado. Reforçamos, no entanto, que dados completos de cartão são custodiados externamente por parceiro certificado e não foram acessados.

No momento do ocorrido, acionamos imediatamente nossos protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Desde então, sinalizamos a ocorrência às autoridades competentes e conduzimos uma apuração detalhada do ocorrido com auxílio de uma auditoria externa. Não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para qualquer finalidade não autorizada que possa causar danos, riscos ou prejuízos aos nossos clientes.

A Política de Privacidade do aplicativo, pela qual você pode encontrar mais detalhes sobre as práticas de tratamento de dados e sobre como os seus dados são protegidos, pode ser acessada aqui. Caso restem dúvidas sobre o ocorrido, pedimos que entrem em contato conosco pela nossa central de atendimento, por meio do e-mail de contato disponível em https://www.multiplan.com.br/a-empresa/privacidade-de-dados/#.

Ainda que não haja indícios de uso indevido de informações, recomendamos que você mantenha atenção redobrada a comunicações suspeitas ou a qualquer atividade que não reconheça.

Lamentamos profundamente o ocorrido e reforçamos nosso compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados dos nossos clientes.

A confiança que você deposita no Multi é muito importante para nós. Ressaltamos, ainda, que o aplicativo permanece operacional e seguro, sem que tenham sido identificados quaisquer impactos em seu funcionamento.

Rio de Janeiro, 19 de Janeiro de 2026

Atenciosamente,

Equipe Multi"