A Yahoo azt állítja, hogy egy bizonyos kormány megbízásából dolgozó hackerek törtek be az adatbázisába, és jutottak hozzá olyan személyes információkhoz, mint a születési dátum, az e-mail cím, a jelszavak és a telefonszámok, de bankszámlákkal kapcsolatos adatokat nem sikerült megszerezniük a támadóknak.
Ronald Schwartz New York-i lakos perelte be a céget minden olyan egyesült államokbeli ügyfél nevében, akinek az adatait ellopták. A követelt kártérítés összegét nem jelölte meg. Keresetében azt állítja, hogy az adatlopás elkerülhető lett volna a Yahoo gondossága esetén, és hogy a cég csak háromszor annyi idő után fedezte fel a lopást, mint általában a meghackelt vállalatok.
A Reuters hírügynökség szerint a Yahoo mindeddig nem közölte egyértelműen, hogy mikor vette észre a lopást, és mennyi idő alatt derítette fel annak részleteit. Ezzel kapcsolatban a cégre záporoztak pénteken a szakértők kérdései. Jeremiah Grossman, a SentinelOne kiberbiztonsági cég stratégiai biztonsági igazgatója - aki korábban a Yahoo egyik információbiztonsági alkalmazottja volt - elmondta, hogy alig valamit lehet tudni az ügyről. Richard Blumenthal demokrata párti connecticuti szenátor szerint elképzelhető, hogy a Yahoo sokáig el akarta titkolni az adatlopást, mert nem akarta, hogy romoljon a cég értéke a Verizon távközlési társaság általi felvásárlási folyamat közben.
A Yahoo szóvivője a Reuters hírügynökség kérdésére közölte, hogy folyamatban lévő peres ügyről nem nyilatkoznak.