Stora företag som Apple kanske använder den senaste tekniken för att skydda användardata, medan smarta tekniker kan manipuleras, justeras och förbättras snabbt, sådana jätteorganisationer har en stor sårbarhet – det är deras anställda, leverantörer och organisationer som jätteföretaget lägger ut arbeta till. Enligt kinesiska myndigheter, en massiv underjordisk datastöld operation har avslöjats. Polisen har redan gripit 22 misstänkta, en del av dem är företagets leverantörer eller anställda hos företag som Apple lägger ut arbete till. Vissa källor sa att datatjuvarna var officiella Apple-anställda, även om dessa uttalanden senare förnekades.
Det verkar som att bedragare använde företagets egna interna datorsystem för att samla in personlig information om Apple-kunder, inklusive fullständiga namn, Apple-ID: n, telefonnummer och annan data som lagras av företag. Polisen avslöjade inte om lösenord eller kreditkortsuppgifter också stulits. För tillfället är det fortfarande oklart om de läckta uppgifterna beskrev kinesiska individer eller innehåller information om utländska kunder också. Även om det bara berörde kineser, skulle antalet drabbade användare vara extremt högt, eftersom Kina är Apples näst största marknad. Källor rapporterar att de stulna uppgifterna såldes till kinesiska svartamarknadsförsäljare för mellan 10 och 180 yuan (ungefär 1,47-25,50 USD) per datapunkt. Det uppskattas att brottslingar tjänade cirka 50 miljoner yuan (cirka 7,36 miljoner amerikanska dollar). Vad som också är okänt är hur mycket data som stals av den organiserade brottsgruppen.
Kinesiska myndigheter har undersökt fallet i månader och samlat in data för att bevisa de misstänkta brottslingarna. Utredningen startade i januari 2017. Som ett resultat gjorde forskningsrön det möjligt för poliser att utföra arresteringar i flera Kinas provinser, inklusive Jiangsu, Fujian, Guangdong och Zhejiang. Poliserna beslagtog också misstänktas datorer, kreditkort och telefoner.
Enligt Hong Kong Free Press är försäljning av personlig information i Kinas underjordiska värld en vanlig sak. Men den 1 juni introducerade landet en ny cybersäkerhetslag som kräver strikt dataövervakning och lagring för Kinas företag och organisationer. Den nya lagen lovar dryga böter för dem som bryter mot lagen; därför tror man att lagen kommer att underlätta processen för att straffa företag som missbrukar användardata. För tillfället väntar folk på Apples officiella kommentar om vilken typ av data som stulits och vilka åtgärder företaget planerar att vidta för att förhindra sådana datastölder i framtiden.