In einem Vergleich mit US-Behörden muss Uber somit das größte Bußgeld zahlen, das in einem derartigen Fall jemals verhängt wurde. Das Geld wird über die US-Bundesstaaten und den District of Columbia aufgeteilt. Den mit 26 Millionen US-Dollar größten Teil erhält der Staat Kalifornien, der die Federführung bei dem Vergleich übernommen hatte.
Nicht das Datenleck selbst, sondern die Vertuschung des Vorgangs war Stein des Anstoßes für die Staatsanwaltschaft. Im November 2017 hatte Uber zugegeben, dass Hacker in Besitz von Namen, E-Mail-Adressen und Telefonnummern von 57 Millionen Kunden und Fahrern des Dienstes gelangt waren. Der Konzern hatte damals 100.000 US-Dollar gezahlt und dann darauf vertraut, dass die Kriminellen die erbeuteten Daten wie vereinbart löschen.
„Ubers Entscheidung, das Datenleck zu verheimlichen, war ein eklatanter Vertrauensbruch gegenüber der Öffentlichkeit“, sagte der kalifornische Generalstaatsanwalt Xavier Becerra. „Die Firma hat dabei versagt, Nutzerdaten zu schützen und die Behörden zu informieren, als diese gestohlen wurden. Passend zur Unternehmenskultur zu der Zeit, hat Uber die Sache unter absichtlicher Missachtung des Gesetzes unter den Teppich gekehrt.“ Das kommt dem Unternehmen nun teuer zu stehen: Neben der Strafzahlung ist Uber auch verpflichtet, künftig mehr Privatsphärenschutz in seine Softwareprodukte einzubauen und muss in den kommenden zwei Jahren jedes Quartal alle Vorfälle in Sachen Datensicherheit melden.