Theo đó, trong nội dung thoả thuận không truy tố, Uber thừa nhận nhân viên của họ đã không báo cáo vụ tấn công mạng xảy ra vào tháng 11/2016 cho Uỷ ban Thương mại liên bang Mỹ (FTC), mặc dù cơ quan này đang mở cuộc điều tra bảo mật dữ liệu nhằm vào công ty này tại thời điểm đó.
Stephanie Hind, luật sư tại San Francisco cho biết, Uber đã đợi khoảng 1 năm sau mới báo cáo vi phạm, sau khi ban lãnh đạo mới “có quan điểm mạnh mẽ” về vấn đề tuân thủ và đạo đức.
Hinds nói rằng quyết định không truy cứu trách nhiệm hình sự phản ánh sự ghi nhận đối với ban lãnh đạo mới của Uber, cũng như thoả thuận năm 2018 giữa Uber và FTC trong việc duy trì một chương trình bảo mật toàn diện kéo dài trong 20 năm.
Hãng xe công nghệ trụ sở San Francisco cũng đang hợp tác với bên công tố trong việc truy tố cựu giám đốc bảo mật, Joseph Sullivan do tham gia che giấu vụ lộ lọt dữ liệu.
Sullivan bị truy tố vào tháng 9/2020. Các công tố viên cho biết, cựu giám đốc bảo mật của Uber đã dàn xếp trả các hacker 100.000 USD bằng Bitcoin và đề nghị tin tặc ký một thoả thuận không tiết lộ, trong đó khẳng định rằng họ không đánh cắp dữ liệu.
Tháng 9 năm 2018, Uber đã trả 148 triệu USD để giải quyết khiếu nại từ tất cả 50 bang tại Mỹ do chậm trễ thông báo về vụ lộ lọt thông tin.
Thoả thuận không truy tố được tiết lộ sau khi thị trường Mỹ đóng cửa. Trước đó, cổ phiếu Uber đã giảm 93 xu, xuống mức 23,3 USD vào ngày 22/7. Hãng xe công nghệ cũng từ chối đưa ra bình luận về vụ việc.