Trong nhiều năm kể từ 2012 đến 2016, Yahoo đã bị hacker tấn công nhiều lần và đánh cắp dữ liệu cá nhân của người dùng. Trong năm 2013, hacker đã tấn công và truy cập vào hơn 3 tỷ tài khoản Yahoo và đánh cắp các email riêng tư, tên tuổi, địa chỉ, số điện thoại, mật khẩu và cả câu trả lời của câu hỏi bí mật tài khoản.
Yahoo tuyên bố người dùng có tài khoản được tạo trong khoảng thời gian từ ngày 1.1.2012 đến 31.12.2016, là công dân Mỹ hoặc Israel đều thuộc nhóm nạn nhân và có thể yêu cầu một khoản tiền trong thỏa thuận đền bù lên tới 117,5 triệu USD.
Theo đó, Yahoo sẽ cung cấp cho người bị hại 2 năm dịch vụ giám sát tín dụng được cung cấp bởi AllClearID. Dịch vụ này giúp giám sát các hành vi đánh cắp danh tính để lừa đảo tín dụng và có bảo hiểm trị giá tới 1 triệu USD. Hoặc Yahoo sẽ thanh toán một khoản tiền mặt khoảng 358 USD, nếu người dùng đã sử dụng các dịch vụ này.
Những người nhận được thông báo của hãng về vụ tấn công dữ liệu trong năm 2016 và 2017 cũng thuộc những đối tượng trên (vẫn yêu cầu quốc tịch). Người dùng có thể liên hệ với bộ phận giải quyết của Yahoo để xác nhận trường hợp của bản thân. Các tài khoản Yahoo được tính bao gồm cả Yahoo Fantasy Sports, Finance, Tumblr và Flickr.
Trong thỏa thuận đền bù có chia ra nhiều mức tiền mà người dùng bị đánh cắp dữ liệu có thể nhận được. Với các điều kiện khác nhau cũng như mức độ thiệt hại về thông tin, số tiền chi trả sẽ thay đổi. Những ai đã mua dịch vụ cao cấp của Yahoo (Yahoo Premium account) sẽ được hoàn lại tối đa 25% số tiền đã thanh toán…
Hạn cuối để người dùng có thể gửi đơn yêu cầu bồi thường là 20 tháng 7 năm 2020. Tuy nhiên Yahoo không cho biết có áp dụng chương trình bồi thường này cho các quốc gia khác ngoài Hoa Kỳ và Israel hay không.