Grote bedrijven zoals Apple gebruiken misschien de nieuwste technologieën om gebruikersgegevens te beschermen, terwijl slimme technologieën kunnen worden gemanipuleerd, aangepast en snel verbeterd, hebben dergelijke gigantische organisaties één grote kwetsbaarheid: het zijn hun werknemers, leveranciers en organisaties die het gigantische bedrijf uitbesteedt werken om. Volgens de Chinese autoriteiten een massale ondergrondse datadiefstaloperatie is ontdekt. De politie heeft al 22 verdachten gearresteerd, waaronder leveranciers van bedrijven of werknemers van bedrijven waaraan Apple werk uitbesteedt. Sommige bronnen zeiden dat de datadieven officiële Apple-medewerkers waren, hoewel deze verklaringen later werden ontkend.
Het lijkt erop dat oplichters het eigen interne computersysteem van het bedrijf gebruikten om persoonlijke informatie te verzamelen over Apple-klanten, inclusief volledige namen, Apple ID's, telefoonnummers en andere gegevens die zijn opgeslagen door de bedrijf. De politie heeft niet bekendgemaakt of ook wachtwoorden of creditcardgegevens zijn gestolen. Op dit moment is het nog onduidelijk of de gelekte gegevens Chinese individuen beschrijven of ook informatie over buitenlandse klanten bevatten. Zelfs als het alleen Chinese mensen zou treffen, zou het aantal getroffen gebruikers extreem hoog zijn, omdat China de op één na grootste markt van Apple is. Bronnen melden dat de gestolen gegevens zijn verkocht aan Chinese verkopers op de zwarte markt voor tussen de 10 en 180 yuan (ongeveer $ 1,47- $ 25,50) per datapunt. Naar schatting verdienden criminelen ongeveer 50 miljoen yuan (ongeveer 7,36 miljoen dollar). Wat ook niet bekend is, is hoeveel gegevens er zijn gestolen door de georganiseerde misdaadgroep.
De Chinese autoriteiten onderzoeken de zaak al maanden en verzamelen gegevens om de criminele activiteiten van de verdachten te bewijzen. Het onderzoek is in januari 2017 gestart. Als gevolg hiervan stelden onderzoeksresultaten officieren in staat arrestaties uit te voeren in verschillende Chinese provincies, waaronder Jiangsu, Fujian, Guangdong en Zhejiang. Agenten namen ook computers, creditcards en telefoons van verdachten in beslag.
Volgens Hong Kong Free Press is de verkoop van persoonlijke informatie in de ondergrondse wereld van China heel gewoon. Op 1 juni introduceerde het land echter een nieuwe cyberbeveiligingswet die strikte gegevensbewaking en -opslag verplicht voor Chinese bedrijven en organisaties. De nieuwe wet belooft forse boetes voor wie de wet overtreedt; daarom wordt aangenomen dat de wet het straffen van bedrijven die gebruikersgegevens misbruiken, zal vergemakkelijken. Op dit moment wachten mensen op Apple's officiële commentaar over wat voor soort gegevens zijn gestolen en welke acties het bedrijf van plan is te ondernemen om dergelijke gegevensdiefstal in de toekomst te voorkomen.