רגולטור הפרטיות הבריטי (ICO) השית קנס בסך של כ-334,000 דולר על Yahoo, וזאת בשל התנהלותה באירוע אבטחת המידע החמור משנת 2014. מדובר באחד מאירועי דליפת המידע הגדולים בהיסטוריה, במסגרתו האקרים רוסים הניחו את ידם על פרטי מידע אודות מאות מיליוני משתמשים של החברה, לרבות שמות משתמש, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, סיסמאות מוצפנות ועוד (אירוע שהוביל גם להגשת תובענה ייצוגית נגד החברה).
למרות שאנשי אבטחת המידע של החברה למדו על האירוע מספר ימים לאחר שהתרחש, אירוע הפריצה דווח ברבים רק שנתיים לאחר מכן, בשנת 2016, במהלך הליך רכישתה של החברה על-ידי Verizon. בדיקת ה-ICO התמקדה בכחצי מיליון חשבונות דוא"ל של תושבי בריטניה, עליהן פיקחה השלוחה הבריטית של יאהו. בפרסום בלוג מטעם ה-ICO נמסר כי יאהו נכשלה באופן חוזר להגן על המידע האישי של תושבי בריטניה בשירותיה.
לאחרונה הודיעה הנציבות הפדרלית לניירות ערך בארה"ב (SEC) כי חברת Altaba Inc, המוכרת יותר בשמה הקודם Yahoo! Inc, הסכימה לשלם קנס בסך 35 מיליון דולרים, וזאת על-מנת להסדיר את טענת הנציבות כי החברה הטעתה את ציבור המשקיעים בה לאחר שלא דיווחה להם על האירוע. מקור: The Hill (מאת אוליביה ביוורס).