Multiplan: Datenschutzvorfall in Shopping-App betrifft Kundendaten

Der brasilianische Einkaufszentrumsriese Multiplan bestätigt einen Hackerangriff auf seine Kunden-App „Multi“. Dabei wurden Registrierungsdaten und Teile von Kreditkarteninformationen gestohlen.

Der Vorfall ereignete sich bereits am 10. Januar 2026. Das Unternehmen gab die Datenpanne diese Woche öffentlich bekannt und erstattete Anzeige bei der brasilianischen Datenschutzbehörde ANPD. Multiplan, Betreiber großer Shopping-Malls wie dem MorumbiShopping in São Paulo, wurde noch am Tag des Angriffs auf die unbefugte Aktivität aufmerksam und konnte den Zugriff laut eigenen Angaben sofort stoppen.

Was genau wurde gestohlen?

Die gestohlenen Daten umfassen Registrierungsinformationen der Nutzer. Konkret könnten die letzten vier Ziffern sowie das Ablaufdatum von in der App hinterlegten Kreditkarten betroffen sein.

Ein Datenleck wie bei Multiplan zeigt, wie schnell Kundeninformationen missbraucht werden können. Viele Unternehmen sind auf Cyberangriffe nicht ausreichend vorbereitet, und gestohlene Zahlungsdaten werden häufig für gezielte Phishing-Attacken genutzt. Ein kostenloser Cyber-Security-Guide erklärt praxisnahe Schutzmaßnahmen, Prioritäten bei der Abwehr und einfache Schritte zur Absicherung Ihrer Systeme – auch ohne große IT-Budgets. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Das Unternehmen betont jedoch, dass vollständige Kartennummern, Sicherheitscodes (CVV) und Passwörter nicht kompromittiert wurden. Ein externer Audit-Bericht vom 19. Januar habe dies bestätigt. Bisher seien keine betrügerischen Handlungen im Namen der Nutzer festgestellt worden. Die App sei weiterhin sicher und voll funktionsfähig.

Wie reagiert das Unternehmen?

Multiplan hat seine Sicherheitsprotokolle aktiviert und arbeitet mit externen Cybersicherheitsexperten zusammen, um die Ursache zu ermitteln und die Systeme zu härten. Betroffene Kunden werden per SMS benachrichtigt.

In den Nachrichten warnt das Unternehmen vor verdächtigen Kommunikationsversuchen und rät zur Wachsamkeit. Für Rückfragen wurde ein spezieller E-Mail-Kanal eingerichtet. Mit der Meldung an die ANPD erfüllt Multiplan die gesetzlichen Pflichten nach Brasiliens Datenschutzgesetz LGPD.

Ein Warnschuss für die Digitalbranche

Der Vorfall reiht Multiplan in eine lange Liste globaler Unternehmen ein, die mit Sicherheitslücken in Kundensystemen kämpfen. Für einen Konzern, der stark auf digitale Plattformen setzt, ist ein solcher Datenleck ein herber Rückschlag.

Schon der Verlust teilweiser Zahlungsinformationen birgt erhebliche Risiken für Verbraucher. Sie könnten Ziel von gezielten Phishing-Angriffen werden. Der Fall zeigt erneut: Je tiefer Apps in den Alltag integriert sind, desto größer ist die Verantwortung der Anbieter für den Schutz sensibler Daten.

Was sollten betroffene Nutzer tun?

Multiplan hat sich für den Vorfall entschuldigt und versichert, weiter in Datensicherheit zu investieren. Für Nutzer der Multi-App gelten nun klassische Sicherheitsempfehlungen:

• Kontobewegungen prüfen: Überwachen Sie Ihre Kontoauszüge auf ungewöhnliche Transaktionen.
• Wachsam bei Nachrichten bleiben: Seien Sie skeptisch gegenüber unerbetenen E-Mails, SMS oder Anrufen, die vorgeben, von Multiplan oder Ihrer Bank zu stammen.
• Keine Links anklicken: Klicken Sie in verdächtigen Nachrichten keine Links und geben Sie keine Daten preis.
• Passwörter ändern: Als Vorsichtsmaßnahme sollten Sie Passwörter ändern, die Sie auch für andere Dienste genutzt haben – insbesondere, wenn sie denen für die Multi-App ähnelten.

PS: Solche Vorfälle unterstreichen, wie wichtig schnelle Prävention ist. Der kostenlose Cyber-Security-Leitfaden liefert konkrete Maßnahmen – von Awareness-Checks gegen Phishing bis zu technischen Schutzmaßnahmen – die Sie sofort umsetzen können, ohne die IT-Abteilung aufzublähen. Ideal für Entscheider und IT-Verantwortliche, die Risiken schnell reduzieren möchten. Kostenlosen Cyber-Security-Leitfaden herunterladen