Store virksomheder som Apple bruger muligvis de nyeste teknologier til at beskytte brugerdata, mens smarte teknologier kan manipuleres, justeres og forbedres hurtigt, sådanne gigantiske organisationer har én stor sårbarhed - det er deres medarbejdere, leverandører og organisationer, som den gigantiske virksomhed outsourcer arbejde til. Ifølge kinesiske myndigheder, en massiv underjordisk datatyveri operation er blevet afsløret. Politiet har allerede anholdt 22 mistænkte, hvoraf en del er virksomhedens leverandører eller ansatte i virksomheder, som Apple outsourcer arbejde til. Nogle kilder sagde, at datatyvene var officielle Apple-ansatte, selvom disse udtalelser senere blev afvist.
Det ser ud til, at svindlere brugte virksomhedens eget interne computersystem til at indsamle personlige oplysninger om Apple-kunder, herunder fulde navne, Apple-id'er, telefonnumre og andre data gemt af Selskab. Politiet oplyser ikke, om der også er stjålet adgangskoder eller kreditkortoplysninger. I øjeblikket er det stadig uklart, om de lækkede data beskrev kinesiske personer eller også indeholder oplysninger om udenlandske kunder. Selvom det kun berørte kinesere, ville antallet af berørte brugere være ekstremt højt, fordi Kina er Apples næststørste marked. Kilder rapporterer, at de stjålne data blev solgt til kinesiske sorte markedsleverandører for mellem 10 og 180 yuan (ca. $1,47-$25,50) pr. datapunkt. Det anslås, at kriminelle tjente omkring 50 millioner yuan (ca. 7,36 millioner amerikanske dollars). Hvad der også er uvist er, hvor meget data der blev stjålet af den organiserede kriminalitetsgruppe.
Kinesiske myndigheder har efterforsket sagen i flere måneder og indsamlet data for at bevise de mistænktes kriminelle aktivitet. Efterforskningen startede i januar 2017. Som et resultat gjorde forskningsresultater det muligt for betjente at udføre arrestationer i flere Kinas provinser, herunder Jiangsu, Fujian, Guangdong og Zhejiang. Betjentene konfiskerede også mistænktes computere, kreditkort og telefoner.
Ifølge Hong Kong Free Press er salg af personlige oplysninger i Kinas undergrundsverden en almindelig ting. Men den 1. juni indførte landet en ny lov om cybersikkerhed, der påbyder streng dataovervågning og opbevaring for Kinas virksomheder og organisationer. Den nye lov lover voldsomme bøder til dem, der overtræder loven; derfor menes det, at loven vil lette processen med at straffe virksomheder, der misbruger brugerdata. I øjeblikket venter folk på Apples officielle kommentar om, hvilken slags data der blev stjålet, og hvilke handlinger virksomheden planlægger at tage for at forhindre sådanne datatyverier i fremtiden.