Multiplan confirma acesso não autorizado a dados do aplicativo Multi

Incidente envolveu dados cadastrais, foi contido no mesmo dia e comunicado à ANPD e aos usuários, segundo a companhia

Compartilhar:

A Multiplan informou que identificou um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10 de janeiro de 2026. A confirmação do incidente ocorreu em 19 de janeiro, a partir de um relatório de auditoria externa.

Segundo a companhia, o acesso envolveu dados cadastrais do aplicativo. Assim que a atividade foi detectada, todos os protocolos de segurança e controle foram acionados, interrompendo prontamente o acesso indevido. A empresa afirma que não houve realização de ações em nome dos usuários e que o aplicativo segue operacional e seguro.

A Multiplan destacou ainda que os dados mencionados em sua política de privacidade representam o conjunto de informações que podem ser coletadas pelo aplicativo, o que não significa que todas tenham sido acessadas ou impactadas no incidente.

A investigação está sendo conduzida com o apoio de uma consultoria externa especializada. Em conformidade com a legislação vigente, o incidente foi comunicado à Autoridade Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além da adoção das medidas legais cabíveis. A empresa reiterou seu compromisso com a segurança da informação, a transparência e a proteção dos dados de seus clientes.

A Security Report disponibiliza o comunicado na íntegra, enviado pela assessoria da Multiplan:

“A Companhia informa que confirmou no dia 19/01, via relatório de auditoria externa, um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10/01/2026. Dentre as informações potencialmente acessadas, estão dados cadastrais do aplicativo. No momento do ocorrido, foram acionados todos os protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Constatou-se que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro.

A Companhia está sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos. Além disso, em conformidade com a legislação vigente, a empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além de tomar todas as demais medidas legais cabíveis. A empresa reforça o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes. 

 

Gostaria de reforçar um ponto de esclarecimento, para evitar qualquer confusão para o leitor

 

Ao mencionar os dados listados na política de privacidade, pode ficar a impressão de que todo esse conjunto de informações teria sido acessado no incidente, o que não corresponde ao ocorrido. A política descreve os dados que o aplicativo pode coletar, mas isso não significa que todos tenham sido afetados ou vazados.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...