در حالی که مهاجم به چندین سیستم داخلی دسترسی داشت، اوبر گفت به نظر نمیرسد که آنها به هیچ سیستم عمومی، هیچ حساب کاربری یا پایگاه دادهای که اطلاعات حساس کاربر مانند شماره کارت اعتباری را ذخیره میکند نفوذ نکردهاند. علاوه بر این، اوبر گفت که به نظر نمی رسد مهاجم به اطلاعات مشتری یا کاربر ذخیره شده توسط ارائه دهندگان ابری خود دسترسی داشته باشد.
پس از آن، اوبر گفت، هکر بارها سعی کرد به حساب Uber پیمانکار وارد شود اما با درخواست تایید ورود دو عاملی مانع شد. با این حال، پیمانکار در نهایت یکی از آن درخواست ها را پذیرفت. از آنجا، مهاجم مجوزهای بالایی را برای تعدادی ابزار داخلی از جمله G-Suite و Slack به دست آورد.
