A Multiplan informou que identificou um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10 de janeiro de 2026. A confirmação do incidente ocorreu em 19 de janeiro, a partir de um relatório de auditoria externa.
Segundo a companhia, o acesso envolveu dados cadastrais do aplicativo. Assim que a atividade foi detectada, todos os protocolos de segurança e controle foram acionados, interrompendo prontamente o acesso indevido. A empresa afirma que não houve realização de ações em nome dos usuários e que o aplicativo segue operacional e seguro.
A Multiplan destacou ainda que os dados mencionados em sua política de privacidade representam o conjunto de informações que podem ser coletadas pelo aplicativo, o que não significa que todas tenham sido acessadas ou impactadas no incidente.
A investigação está sendo conduzida com o apoio de uma consultoria externa especializada. Em conformidade com a legislação vigente, o incidente foi comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além da adoção das medidas legais cabíveis. A empresa reiterou seu compromisso com a segurança da informação, a transparência e a proteção dos dados de seus clientes.
A Security Report disponibiliza o comunicado na íntegra, enviado pela assessoria da Multiplan:
“A Companhia informa que confirmou no dia 19/01, via relatório de auditoria externa, um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10/01/2026. Dentre as informações potencialmente acessadas, estão dados cadastrais do aplicativo. No momento do ocorrido, foram acionados todos os protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Constatou-se que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro.
A Companhia está sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos. Além disso, em conformidade com a legislação vigente, a empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além de tomar todas as demais medidas legais cabíveis. A empresa reforça o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes.
Gostaria de reforçar um ponto de esclarecimento, para evitar qualquer confusão para o leitor
Ao mencionar os dados listados na política de privacidade, pode ficar a impressão de que todo esse conjunto de informações teria sido acessado no incidente, o que não corresponde ao ocorrido. A política descreve os dados que o aplicativo pode coletar, mas isso não significa que todos tenham sido afetados ou vazados.”
