Brytyjskie Biuro Komisarza ds. Informacji (ICO), zajmujące się ochroną danych wnioskuje o nałożenie 183,39 mln funtów szterlingów na British Airways za incydent, sklasyfikowany jako naruszenie ogólnego rozporządzenia o ochronie danych osobowych, który miał miejsce w 2018.
6 września 2018 British Airways poinformowały o włamaniu do swojej strony internetowej i aplikacji: Od 22:58 (BST) 21 sierpnia 2018 do 21:45 (BST) 5 września 2018 włącznie, dane osobowe i finansowe klientów dokonujących rezerwacji na ba.com i aplikacja linii lotniczych były narażone na szwank – podał przewoźnik.
Ruch użytkowników na stronie British Airways został przekierowany do fałszywej strony, dzięki której hakerzy zdobyli dane klientów, w tym nazwiska, adresy domowe i adresy e-mail oraz dane dotyczące kart płatniczych.
Początkowo sądzono, że naruszenie danych miało wpływ na około 380 tys. transakcji. Teraz ICO stwierdza, że wyciekły dane ok. 500 tys. klientów. Zdaniem ICO proceder rozpoczął się dwa miesiące wcześniej niż ujawniono w oświadczeniu British Airways, czyli w czerwcu 2018.
Willie Walsh, dyrektor generalny International Airlines Group (IAG), w skład której wchodzą British Airways zapowiedział, że zamierza podjąć wszelkie odpowiednie kroki, aby energicznie bronić stanowiska linii lotniczych, w tym składać wszelkie konieczne odwołania. Ma na to 28 dni. Prezes British Airways Alex Cruz dodał, że jest zaskoczony i rozczarowany stanowiskiem ICO.