A Uber Technologies assumiu a responsabilidade por encobrir uma violação de dados que ocorreu em 2016 como resultado de um ataque de hackers, quando informações sobre 57 milhões de motoristas e passageiros se tornaram propriedade dos invasores. A empresa se declarou culpada como parte de um acordo com a promotoria, o que lhe permitiu evitar processos criminais.
A promotora Stephanie Hinds disse que o Uber só relatou o incidente um ano depois e foi responsabilizado pela administração recém-nomeada da empresa, que “estabeleceu um tom duro de cima” sobre questões de ética e conformidade. Hinds explicou a decisão de não apresentar acusações criminais com as seguintes considerações: a empresa foi investigada no menor tempo possível, a nova administração divulgou as informações necessárias e, em 2018, a Uber celebrou um acordo com a Federal Trade Commission (FTC) dos EUA para implantar um programa de privacidade abrangente por um período de 20 anos.
A empresa também apoiou a acusação no caso de seu ex-chefe de segurança, Joseph Sullivan, que supostamente desempenhou um papel no encobrimento de informações sobre o ataque de hackers. Sullivan foi acusado em setembro de 2020. De acordo com a promotoria, o principal gerente concordou em pagar aos hackers US$ 100.000 em bitcoins e até recebeu um acordo de confidencialidade assinado deles, que continha uma declaração deliberadamente falsa de que eles não roubaram dados.
Em setembro de 2018, a Uber liquidou as reivindicações de todos os 50 estados dos EUA e do distrito metropolitano de Columbia por US$ 148 milhões, insatisfeita com a divulgação tardia de informações sobre um ataque e vazamento de hackers.