Sie habe zwar erst im September 2016 erfahren, dass eine grosse Menge an Daten zu Nutzern gestohlen worden sei, erklärte Mayer am späten Mittwoch. Aber da es während ihrer Zeit an der Firmenspitze passiert sei, verzichte sie sowohl auf die jährliche Prämie als auch auf den vereinbarten Aktienbonus.
Mayer stehen nach ihrem Vertrag eine leistungsbezogene Prämie von bis zu zwei Millionen Dollar sowie Aktien im Wert von mindestens zwölf Millionen Dollar zu. Sie habe darum gebeten, dass das Geld «an die hart arbeitenden Angestellten unseres Unternehmens umverteilt wird», sagte Mayer.
Bei den Hacker-Angriffen in den Jahren 2013 und 2014 wurden jeweils die Daten von 500 Millionen und einer Milliarde Yahoo-Nutzer entwendet. Wie eine Untersuchung des Yahoo-Verwaltungsrates zeigte, wurden 2014 zwar 26 betroffene Nutzer ausgemacht und zusammen mit den Sicherheitsbehörden informiert.
Es sei jedoch versäumt worden, eine weitergehende Prüfung einzuleiten, obwohl es dafür ausreichend Gründe gegeben habe. Chefjurist Ron Bell verlässt das Unternehmen.
Der Verwaltungsrat fand keine Anzeichen dafür, dass Informationen über die Hacks im Unternehmen absichtlich zurückgehalten worden seien. Zugleich sei unklar, wie umfassend die Bedeutung der vorliegenden Hinweise ausserhalb des Yahoo-Sicherheitsteams verstanden worden sei.
Die Hacker-Angriffe waren erst bekanntgeworden, nachdem der Telekom-Konzern Verizon im Juli den Kauf des Yahoo-Webgeschäfts für gut 4,8 Milliarden Dollar vereinbarte. Nach monatelangen Verhandlungen wurde der Preis jüngst um 350 Millionen Dollar gesenkt und das künftige Rest-Yahoo und Verizon wollen sich Anwaltskosten teilen. Nutzer waren bereits vor Gericht gezogen und streben Sammelklagen an.