De komende twintig jaar is Uber verplicht om elke twee jaar een audit te laten verrichten aangaande haar privacyprogramma. Dit is het resultaat van een schikking tussen de Amerikaanse Federal Trade Commission (FTC) en de internetonderneming uit San Francisco.
Uber zou niet de waarheid hebben verteld over de beveiliging van persoonsgegevens van klanten. Zowel de taxichauffeurs als personeelsleden van Uber hadden de mogelijkheid om van alle gebruikers van de taxi-app de gegevens te bekijken.
Nooit afgerond
Uber had weliswaar een programma ontworpen om ongeautoriseerde toegang tot de gegevens te detecteren, maar dit is nooit afgerond. Tevens liet de onderneming na om het te beheren. In augustus 2015 staakte Uber zelfs het programma. Pas drie kwartalen later werd een alternatief in gebruik genomen.
Slachtoffers niet, of laat, geïnformeerd
Ook de beveiliging van klantgegevens was ver onder de maat. Daardoor kon een hacker drie jaar geleden toegang krijgen tot onder meer 100.000 niet-geëncrypte namen en rijbewijsgegevens van chauffeurs en enkele honderden niet-geëncrypte rekeningnummers. Deze data werd bewaard bij Amazon Web Services (AWS). Uber ontdekte dit datalek pas na maanden. De chauffeurs en klanten waarvan de gegevens waren gelekt, werden hier niet over geïnformeerd of pas na anderhalf jaar. Mocht Uber de voorwaarden van de schikking met de FTC niet in acht nemen, dan hangt het bedrijf een boete van minstens 40.000 dollar per overtreding boven het hoofd.