客户关系管理软件

对手可能会利用客户关系管理 (CRM) 软件来挖掘有价值的信息。CRM 软件用于帮助组织跟踪和管理客户互动，以及存储客户数据。 一旦对手获得受害组织的访问权限，他们可能会挖掘 CRM 软件以获取客户数据。这可能包括个人身份信息 (PII)，如全名、电子邮件、电话号码和地址，以及购买历史和 IT 支持互动等附加详细信息。通过收集这些数据，对手可能能够发送个性化的网络钓鱼电子邮件，进行 SIM 卡交换，或以其他方式针对组织的客户，以实现财务收益或进一步妥协其他组织。(引用: Bleeping Computer US Cellular Hack 2022)(引用: Bleeping Computer Mint Mobile Hack 2021)(引用: Bleeping Computer Bank Hack 2020) CRM 软件可以托管在本地或云端。这些解决方案中存储的信息可能因特定实例或环境而异。CRM 软件的示例包括 Microsoft Dynamics 365、Salesforce、Zoho、Zendesk 和 HubSpot。