Namun, perusahaan besar seperti Apple mungkin menggunakan teknologi terbaru untuk melindungi data pengguna, sementara teknologi pintar dapat dimanipulasi, disesuaikan, dan ditingkatkan dengan cepat, organisasi raksasa semacam itu memiliki satu kerentanan besar – karyawan, pemasok, dan organisasi merekalah yang dialihdayakan oleh perusahaan raksasa bekerja untuk. Menurut pihak berwenang China, operasi pencurian data bawah tanah besar-besaran telah terungkap. Polisi telah menangkap 22 tersangka, sebagian di antaranya adalah pemasok perusahaan atau karyawan perusahaan tempat outsourcing Apple bekerja. Beberapa sumber mengatakan bahwa pencuri data adalah karyawan resmi Apple, meskipun pernyataan ini kemudian dibantah.
Tampaknya scammers menggunakan sistem komputer internal perusahaan sendiri untuk mengumpulkan informasi pribadi tentang pelanggan Apple, termasuk nama lengkap, ID Apple, nomor telepon, dan data lain yang disimpan oleh perusahaan. Polisi tidak mengungkapkan apakah kata sandi atau detail kartu kredit juga dicuri. Saat ini, masih belum jelas apakah data yang bocor menggambarkan individu China atau termasuk informasi tentang pelanggan asing juga. Bahkan jika itu hanya mempengaruhi orang-orang China, jumlah pengguna yang terpengaruh akan sangat tinggi, karena China adalah pasar terbesar kedua Apple. Sumber melaporkan bahwa data yang dicuri dijual ke vendor pasar gelap China dengan harga antara 10 hingga 180 yuan (sekitar $1,47-$25,50) per titik data. Diperkirakan para penjahat memperoleh sekitar 50 juta yuan (sekitar 7,36 juta dolar AS). Yang juga tidak diketahui adalah berapa banyak data yang dicuri oleh kelompok kejahatan terorganisir.
Pihak berwenang China telah menyelidiki kasus ini selama berbulan-bulan, mengumpulkan potongan-potongan data untuk membuktikan aktivitas kriminal para tersangka. Penyelidikan dimulai pada Januari 2017. Hasilnya, temuan penelitian memungkinkan petugas melakukan penangkapan di beberapa provinsi China, termasuk Jiangsu, Fujian, Guangdong, dan Zhejiang. Petugas juga menyita komputer, kartu kredit, dan telepon tersangka.
Menurut Hong Kong Free Press, penjualan informasi pribadi di dunia bawah tanah China adalah hal biasa. Namun, pada 1 Juni negara itu memperkenalkan undang-undang keamanan siber baru yang mengamanatkan pengawasan dan penyimpanan data yang ketat untuk perusahaan dan organisasi China. Undang-undang baru menjanjikan denda yang besar bagi mereka yang melanggar hukum; Oleh karena itu, undang-undang tersebut diyakini akan memudahkan proses penghukuman perusahaan yang menyalahgunakan data pengguna. Saat ini, orang-orang sedang menunggu komentar resmi Apple tentang jenis data apa yang dicuri dan tindakan apa yang akan diambil perusahaan untuk mencegah pencurian data semacam itu di masa mendatang.