Скандал, связанный с утечкой персональных данных 300 000 клиентов компании, судя по всему, не закончится штрафными санкциями. А вот иски от лиц, сдававших свои "чувствительные" материалы в компанию, занимающуюся предоставлением услуг по хранению стволовых клеток, весьма вероятны - впрочем, до сих пор о них не сообщается.  
Расположенная в Калифорнии CBR Systems стала виновницей скандала, связанного с потерей жесткого диска с данными на 300 000 клиентов компании: кроме данных непосредственно об объекте хранения, имеющих исключительно медицинское и архивное значение, утечка включила в себя традиционно важные для американцев данные о номерах социальной защиты (Social Security Number) и финансовые показатели по каждому из клиентов.  
Занимавшиеся делом следователи Федеральной Комиссии по торговле США отметили в постановлении, что наложение штрафных санкций на виновную в разглашении персональных данных компанию вне их компетенции, однако подчеркнули, что видят существенное нарушение в том, что компания CBR Systems, называющая себя  крупнейшим в мире банком по хранению стволовых клеток, уверяла пользователей в том, что их данные находятся под сильнейшей криптографической защитой, в то время, как эта защита не была установлена в компании.
Инцидент произошел 9 декабря 2010 года: сотрудник компании, перевозивший ноутбук, жесткий диск и некоторую документацию из одного офиса в другой, оставил их в автомобиле, и они были украдены.
По соглашению, которым закончилось это разбирательство в Федеральной комиссии по торговле США, CBR Systems взяла на себя обязательства защищать информацию с помощью криптографических программных методов, а также в течении ближайших 20 (!) лет проводить независимый аудит вопросов хранения персональной информации.