Centenas de crachás de funcionários da Liq, empresa conhecida anteriormente como Contax, foram encontrados jogados em uma rua de Igarassu, cidade litorânea de Pernambuco. A denúncia, enviada em vídeo ao TecMundo, mostra que os crachás possuem dados privados de funcionários, como RG, endereço residencial e nome completo.

A Liq afirmou que o caso foi pontual e o fornecedor culpado pelo ato foi regularizado

A Liq, antiga Contax Participações, é uma empresa de terceirização de processos de negócios. Ela trabalha com a implantação de contact centers voltados para o relacionamento de empresas com seus clientes — resumindo para refrescar a sua memória: parte do trabalho envolve os call centers, que realizam e atendem ligações de diversas outras empresas.

O TecMundo não vai publicar o vídeo por questão de segurança, mas você poderá acompanhar os prints logo abaixo. Em contato prévio, a Liq enviou o seguinte posicionamento ao TecMundo:

"A Liq informa que o descarte de material de suas unidades é realizado por meio de empresa especialmente contratada para esse fim. O caso ocorrido em Pernambuco foi pontual, fruto de conduta incorreta de um fornecedor, e foi imediatamente regularizado pela Liq, que está à disposição de seus colaboradores e demais públicos para os esclarecimentos que forem necessários".

Abaixo, você acompanha as imagens do vídeo. Informações como RG, nome e endereço completos foram censurados. É possível notar a presença de outros dados pessoais, mas a qualidade do vídeo não permitiu a identificação. Acompanhe:

liqDados em crachás jogados de funcionários Liq (Contax)

Só isso?

Para um cibercriminoso com um conhecimento considerável, as informações obtidas pelos crachás da Liq podem ser utilizadas para diversos golpes. Um cibercriminoso pode preparar desde uma campanha de phishing customizada para invadir algum dispositivo ou até roubar credenciais mais sensíveis

Entre janeiro e novembro de 2016, a Serasa pegou mais de 1,6 milhão de tentativas de fraude no Brasil

Uma das técnicas que podem ser utilizadas é a engenharia social. De acordo com Renato Marinho, pesquisador chefe da Morphus Labs, a engenharia social permite "desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social". Os cenários ainda podem se desdobrar para pedidos de 2° via de cartão de crédito e muitos outros.

Outro problema? A fraude de identidade. Segundo a Serasa Experian, um brasileiro é vítima de fraude de identidade a cada 20 segundos. Para realizar uma fraude, basta o criminoso obter informações como as exibidas nos crachás da Liq. Entre janeiro e novembro de 2016, a Serasa pegou mais de 1,6 milhão de tentativas de fraude no Brasil.

Cupons de desconto TecMundo: