Как пояснил Шафер американскому онлайн-изданию Daily Dot, в 6:30 утра к нему постучались сотрудники ФБР. От 12 до 15 человек (точную цифру инженер по информационной безопасности назвать затруднился) приехали, чтобы задержать его, и вынесли из его дома все электронные устройства, оставив только смартфон жены. 

Задержание было вызвано жалобой компании – производителя программного обеспечения для стоматологических клиник Eaglesoft. По словам Шафера, в феврале 2016 года, проводя собственное исследование надежности зашифрованных баз данных, он обнаружил сервер, находившийся в открытом доступе. Программист смог попасть на сервер без пароля, а уже на нем обнаружил незашифрованные базы данных с личной и медицинской информацией о 22 тысячах пациентов стоматологических клиник. Чтобы предотвратить утечку данных, Шафер письменно сообщил об уязвимости Timberlea Dental Clinic (Канада), Массачусетской стоматологической больнице общего профиля (США), а также в головную компанию Eaglesoft Patterson Dental. По словам программиста, ответа он ни от кого не получил. 

Вторично Шафер пытался предупредить всех об уязвимости в марте 2016 года. Как пояснил специалист в области информационной безопасности, данные на сервере Eaglesoft могли находиться в открытом доступе с 2006 года, что недопустимо. Только после того, как информация о пациентах была зашифрована, Шафер рассказал о находке в своем блоге.  

Однако Patterson Dental вместо вознаграждения обратилась в ФБР, и Шафера задержали за несанкционированный доступ к серверу компании. 

Между тем проблема информационной безопасности клиник уже вышла на первое место в мире. Согласно отчету Trend Micro, в 26,9% случаев кража данных осуществлялась именно из учреждений здравоохранения; образовательные учреждения и госсектор оказались на втором и третьем местах. Всего в 2015 году злоумышленники украли и скомпрометировали медицинскую информацию о более чем 90 млн человек.