Het datalek kwam pas in 2017 aan het licht. Dara Khosrowshahi, die toen net de functie van directeur bekleedde, zei toen dat de informatie nooit achtergehouden had mogen worden. Ook bleek dat Uber 100.000 dollar had betaald aan de hackers om te zorgen dat de informatie werd gewist. In ruil voor het geld mochten de hackers ook de media en autoriteiten opzoeken.
Volgens de schikking hebben Khosrowshahi en zijn team het datalek alsnog gemeld toen ze op de hoogte werden gebracht van de inbraak. Dat is deels de reden dat het ministerie Uber nu niet meer vervolgt. Een andere reden is dat Uber in 2018 een overeenkomst sloot waarin het bedrijf beloofde om alle toekomstige cyberaanvallen aan overheidsinstanties te melden. Verder erkent de schikking dat Uber 148 miljoen dollar heeft betaald om rechtszaken in verband met het datalek te schikken.
Bij de hack werden namen, e-mailadressen en telefoonnummers van vijftig miljoen klanten wereldwijd gestolen. Van nog eens zeven miljoen chauffeurs werden dezelfde soort data gelekt. In Nederland kreeg Uber in 2018 een boete van 600.000 euro opgelegd omdat het bedrijf het datalek te laat meldde.
