Reuters пишет, что окружной судья в Сан-Хосе (штат Калифорния) Люси Кох объяснила своё решение тем, что не считает план урегулирования претензий к Yahoo «фундаментально справедливым, адекватным и рациональным», так как в нём даже нет приблизительного числа потерпевших. По мнению судьи, в документе также не были указаны общая сумма компенсационного фонда и реальное число активных пользователей оператора сервиса электронной почты Yahoo, что является важными факторами. Как заметила Кох, ей раскрыли число таких пользователей, но оно значительно меньше цифры, фигурирующей в плане.
Издание также пишет, что судья назвала завышенным вознаграждение адвокатам в размере $35 млн. С точки зрения Кох, аргументация стороны обвинения во время разбирательства «не отличалась особой новизной» и вряд ли заслуживает столь щедрой награды. Корпорация Verizon, в состав которой входит Yahoo, заявила о решимости «проложить путь вперёд, несмотря на то что план урегулирования спора не был утверждён в предварительном порядке».
Кроме выплаты компенсации, Yahoo согласилась в течение двух лет бесплатно предоставлять услуги мониторинга 200 млн человек, чьи личные данные были похищены в результате крупнейшего взлома в 2013 году. С большой задержкой компания признала, что в результате этой атаки были затронуты все аккаунты, которые существовали на тот момент (около $3 млрд). Хакеры тогда смогли похитить имена пользователей, адреса их электронной почты, телефонные номера и зашифрованные пароли.
Осенью 2016 года Yahoo сообщила, что компании стало известно о взломе более чем 500 млн её аккаунтов в 2014 году: тогда украденные данные также включали в себя имена пользователей и их адреса электронной почты, но при этом хакерам, судя по всему, не удалось похитить сведения о платёжных картах или другие банковские данные. Еще позднее, после проведения анализа, Yahoo выяснила, что в августе 2013 года компания подверглась взлому, который привёл к краже данных, хранившихся более чем в 1 млрд учётных записей.