Нередко исследователи в области информационной безопасности получают за свою работу не вознаграждение, а повестку в суд. 36-летнему Джастину Шаферу (Justin Shafer) повезло еще меньше: после того как он сообщил о проблеме на сервере компании, обслуживающей стоматологические клиники, ранним утром к нему домой нагрянули больше десятка вооруженных агентов ФБР. Еще в феврале 2016 года Шафер обнаружил, что ПО компании Patterson Dental — Eaglesoft, созданное специально для стоматологических клиник, небезопасно. В софте обнаружились жестко закодированные пароли, одинаковые для всех установок. Фактически Eaglesoft хранила личные данные пациентов на ничем не защищенных FTP-серверах, информация была доступна любому желающему. Шафер связался с DataBreaches.net и попросил их уведомить Patterson Dental о проблеме. Вскоре компания устранила обнаруженные недочеты, и в середине февраля 2016 года Шафнер обнародовал информацию о найденных багах.Сообщалось, что на FTP-сервере хранились данные 22 000 пациентов. Чуть позже, в марте 2016 года, американский CERT тоже опубликовал информацию о проблемах в Eaglesoft, пояснив, что дело было в жестко закодированных учетных данных. Однако благодарности за проделанную работу Шафер не дождался. Вместо этого представители Patterson Digital подали на него жалобу, заявив правоохранительным органам, что исследователь их взломал и получил неавторизованный доступ к данным. В минувший вторник, 24 мая 2016 года, Шафер, его жена и трое детей проснулись в 6:30 утра, — кто-то настойчиво звонил и стучал в дверь их дома.
