Het taxibedrijf heeft een eerder getroffen schikking met de Amerikaanse toezichthouder Federal Trade Commission (FTC) uitgebreid. Die schikking werd in augustus 2017 getroffen.

In november 2017 kwam aan het licht dat Uber een datalek uit 2016 verzweeg voor de autoriteiten. Uber betaalde de hackers 100.000 dollar om de gegevens te verwijderen en de hack te verzwijgen.

In de verruimde schikking moet Uber alle incidenten waarbij data van consumenten betrokken zijn geraakt aan de FTC melden. Ook moet Uber bijhouden welke ketsbaarheden beveiligheidsonderzoekers bij het bedrijf aankaarten.

Aan de schikking is ook toegevoegd dat de FTC het bedrijf boetes kan opleggen als Uber opnieuw verzuimt om datalekken aan de autoriteit te melden.