Uber hoeft geen boete te betalen wegens het verzwijgen van een groot datalek in 2016 waarbij de gegevens van miljoenen klanten in handen van derden kwamen, zo blijkt uit een schikking van de Amerikaanse toezichthouder FTC. In november 2016 ontdekte Uber dat aanvallers opnieuw toegang tot chauffeur- en klantgegevens hadden gekregen die bij Amazon Web Services waren opgeslagen.

Dit was mogelijk door een toegangssleutel die een Uber-engineer op GitHub had geplaatst. Op de Amazon-cloudserver werden onversleutelde bestanden met de e-mailadressen, namen en telefoonnummers van tientallen miljoenen klanten en honderdduizenden chauffeurs door de aanvallers gedownload. Het incident had erg veel weg van een datalek waar Uber in 2014 mee te maken kreeg en dat nog door de FTC werd onderzocht. In plaats van het datalek te melden verzweeg Uber dit en betaalde de twee aanvallers 100.000 dollar.