Threatpostに掲載された記事「EA Games Site Hacked to Steal Apple IDs」が、Electronic Artsのゲームサイトが攻撃者によって乗っ取られた上、サイトをAppleのログインページのように作り替えて個人情報の収集に使われていたことを伝えた。この攻撃によってApple ID、パスワード、名前、クレジットカード番号、使用期限、セキュリティコード、誕生日などのデータが回収された可能性がある。
この攻撃にはPHPアプリケーションWebCalendarの古いセキュリティ脆弱性が利用されたという。Electronic Artsのゲームサイトでは2008年にリリースされた古いバージョン(1.2.0)のWebCalendarを使っていたというが、このバージョンには攻撃者によって設定変更や任意のコードの実行を許してしまうというセキュリティ脆弱性が存在しており、今回の攻撃はこのセキュリティ脆弱性が利用されたと説明がある。
Electronic Artsのゲームサイトの利用者であり同時にMacBookやiMac、MacProといったプロダクトを日常的に使っているユーザの場合、Electronic ArtsのゲームサイトにアクセスしたことでAppleのページが表示されるが、何か操作を間違ってAppleのサイトを開いたものと勘違いしてアカウントデータを入力してしまった可能性がある。パスワードなどを入力したあとは本来のAppleのページにリダイレクトしているため入力した本人は気がついていない可能性もある。