Theo báo cáo, sau một cuộc tấn công khiến hơn 50.000 tài khoản và thông tin của tài xế bị rò rỉ, Uber đã mở cuộc điều tra về kẻ tấn công. Một phiên tòa được mở để xem xét ai là người đứng sau địa chỉ IP Comcast đã đăng nhập vào phần bảo mật của Uber, địa chỉ này đã được ghi nhận lại trên GitHub. Mặc dù không có bằng chứng thực sự rằng địa chỉ IP này gây ra cuộc tấn công, tòa án cho rằng thông tin này có khả năng giúp Uber tìm được người có liên quan.
Công ty Uber không chính thức nhắc đến Chris Lambert. Tính danh người có địa chỉ IP này không được nhắc đến trong cả phiên tòa. Tuy nhiên, dù công ty này tin rằng không thể trực tiếp cho rằng địa chỉ IP thâm nhập có liên hệ với cuộc tấn công, danh tính người đứng sau nó có thể cho vài manh mối.
Lance Cottrell, nhà khoa học hàng đầu tại công ty bảo mật Ntrepid cho rằng "đây đại loại là lỗi mà người tấn công thường có khi đang hack". Nếu người tấn công này dùng tài khoản GitHub của Uber, không thể che giấu được danh tính của họ. Đó là trước khi người ấy khởi động một cuộc tấn công thực sự, dùng VPN hoặc WiFi công cộng để che giấu hành tung.
Vẫn không rõ có bao nhiêu địa chỉ UP đã xâm nhập vào file dữ liệu của Uber, nên khó có thể xác định ai thực sự có lỗi.
Với nghi ngờ này, công ty Lyft đã thông báo: "Uber cho phép đăng nhập vào dữ liệu các tài xế của họ, tập tin này được truy cập công khai trên GitHub hằng tháng trước và sau khi có cuộc tấn công vào tháng 5-2014. Chúng tôi đã điều tra việc này từ lâu và không có bằng chứng nào cho thấy bất cứ nhân viên nào của Lyft, bao gồm Chris, download thông tin hoặc dữ liệu tài xế của Uber, hoặc có liên hệ nào với cuộc tấn công dữ liệu của Uber vào tháng 5-2014."
Uber từ chối bình luận về vấn đề này.