Nel 2013-2014 circa 3 miliardi di account utenti iscritti a Yahoo sono stati hackerati: questa è stata una delle più grandi violazioni di dati personali della storia. La società non ha rivelato l'ampiezza della violazione entro le 72 ore come richiesto dal GDPR oggi; in effetti, ci è voluto fino ad ottobre 2017 per riconoscere appieno l'entità delle violazioni multiple avvenute nel 2013-2014.

Con entrate superiori a 4 miliardi di dollari per il 2012, Yahoo avrebbe dovuto pagare 80 milioni di dollari di multe se il GDPR fosse già stato efficace e potenzialmente fino a 160 milioni di dollari a seconda dei fattori variabili di GDPR inclusa la colpevolezza dell'azienda quanto erano cooperativi.

Molti fattori contribuiscono a determinare l'ammenda effettiva, tra questi fattori sono inclusi la durata e la gravità dell'infrazione ed i tipi di dati personali interessati dal Data Breach. Anche il livello di cooperazione ed il comportamento dell'azienda avranno un ruolo nell'influenzare il calcolo delle ammende definitive.