2016年のハッキングによるデータ漏えいは2017年に公となり、約60万人のドライバーの運転免許証番号が流出するなど、5700万人の顧客とドライバーのアカウントが被害を受けていた。
現在はセキュリティ企業Cloudflareの最高セキュリティ責任者を務めるサリバンは、2015年4月から2017年11月までウーバーの最高セキュリティ責任者を務めていた。
サリバンは、2014年に起きた同様のセキュリティ問題に関する連邦取引委員会(FTC)の調査に対し、2016年に起きたデータ漏えいを開示せず、偽のバグバウンティプログラムをでっちあげ、2人のハッカーに10万ドル相当のビットコインを支払って口止めを行ったとされている。
さらに、ウーバーが2017年に現CEOのダラ・コスロシャヒを含む新たな経営陣を迎え入れた際にサリバンは、2016年の事件の詳細についてチームに虚偽の報告を行ったとされている。その後、新経営陣がサリバンの不正を公にしFTCに開示した後、彼は解雇されていた。
有罪判決を受けた場合、サリバンは最大で8年の禁固刑に処される可能性がある。
フォーブスへの声明で、サリバンの広報担当者は「告発にメリットはない」と述べた。サリバンはウーバーの法務部門やその他の部門と協力しており、この件を公開すべきかどうか、誰に公開すべきかを決定する責任を負うのはウーバーの法務部門だというのが彼らの主張だ。
連邦検事のDavid Andersonは声明で、「シリコンバレーは開拓時代の西部の荒野ではない」と述べた。「我々は企業が善良な市民で、犯罪行為の迅速な報告を行い、調査に協力することを期待する。我々は企業の隠ぺい工作を容認しない。違法な口止め料の支払いも許さない」と彼は続けた。
2016年のウーバーのデータ漏えいに関わった2人のハッカーらは、2019年10月にコンピューター詐欺共謀罪の罪を認めていた。
ウーバーは2016年のデータ漏えいを約1年間、社内で隠蔽していた問題で1億4800万ドル(約157億円)の和解金を支払うことで全米50州と2018年9月に同意していた。