Store selskaper som Apple kan imidlertid bruke de nyeste teknologiene for å beskytte brukerdata, mens smarte teknologier kan manipuleres, justeres og forbedres raskt, slike gigantiske organisasjoner har én stor sårbarhet – det er deres ansatte, leverandører og organisasjoner som det gigantiske selskapet outsourcer jobbe til. Ifølge kinesiske myndigheter, en massiv underjordisk datatyverioperasjon har blitt avdekket. Politiet har allerede arrestert 22 mistenkte, en del av dem er selskapets leverandører eller ansatte i selskaper Apple outsourcer arbeid til. Noen kilder sa at datatyvene var offisielle Apple-ansatte, selv om disse uttalelsene senere ble avvist.
Det ser ut til at svindlere brukte selskapets eget interne datasystem for å samle inn personlig informasjon om Apple-kunder, inkludert fullt navn, Apple-ID-er, telefonnumre og andre data lagret av selskap. Politiet vil ikke opplyse om passord eller kredittkortopplysninger også ble stjålet. For øyeblikket er det fortsatt uklart om de lekkede dataene beskrev kinesiske individer eller også inneholder informasjon om utenlandske kunder. Selv om det bare berørte kinesere, ville antallet berørte brukere være ekstremt høyt, fordi Kina er Apples nest største marked. Kilder rapporterer at dataene som ble stjålet ble solgt til kinesiske svartebørsleverandører for mellom 10 og 180 yuan (omtrent $1,47-$25,50) per datapunkt. Det er anslått at kriminelle tjente rundt 50 millioner yuan (omtrent 7,36 millioner amerikanske dollar). Det som også er ukjent er hvor mye data som ble stjålet av den organiserte kriminalitetsgruppen.
Kinesiske myndigheter har etterforsket saken i flere måneder, og samlet inn data for å bevise den kriminelle aktiviteten til de mistenkte. Etterforskningen startet i januar 2017. Som et resultat tillot forskningsfunn offiserer å utføre arrestasjoner i flere Kinas provinser, inkludert Jiangsu, Fujian, Guangdong og Zhejiang. Offiserer konfiskerte også mistenktes datamaskiner, kredittkort og telefoner.
Ifølge Hong Kong Free Press er salg av personlig informasjon i Kinas undergrunnsverden en vanlig ting. Den 1. juni introduserte landet imidlertid en ny lov om nettsikkerhet som krever streng dataovervåking og lagring for Kinas selskaper og organisasjoner. Den nye loven lover høye bøter for de som bryter loven; derfor antas det at loven vil lette prosessen med å straffe selskaper som misbruker brukerdata. For øyeblikket venter folk på Apples offisielle kommentar om hva slags data som ble stjålet og hvilke handlinger selskapet planlegger å ta for å forhindre slike datatyverier i fremtiden.