Trong thông báo đưa ra ngày 8/7, Tập đoàn hàng không IAG, công ty mẹ của British Airways, cho biết Văn phòng Ủy viên thông tin Anh (ICO) chuẩn bị ra thông báo phạt BA theo Đạo luật bảo vệ dữ liệu Anh, với khoản tiền phạt là 183,39 triệu bảng Anh (tương đương 229,7 triệu USD).

Khoản phạt này tương đương 1,5% doanh thu của British Airways trong năm 2017. Giám đốc điều hành IAG Willie Walsh cho biết sẽ khiếu nại về khoản phạt trên trong bối cảnh hãng đang nỗ lực triển khai "tất cả bước đi thích hợp để bảo vệ vị thế của British Airways một cách mạnh mẽ".

Cuộc tấn công liên quan đến lưu lượng truy cập vào trang web của British Airways bị chuyển hướng đến một trang web lừa đảo, nơi các thông tin của khách hàng như tài khoản đăng nhập, thẻ thanh toán và thông tin đặt chỗ du lịch cũng như tên và địa chỉ đã bị đánh cắp, ICO cho biết.

Ủy viên thông tin Elizabeth Denham cho biết: "Dữ liệu bị đánh cắp là dữ liệu cá nhân của khách hàng".

"Khi một tổ chức không bảo vệ được thông tin cá nhân hoặc làm hư hỏng, mất mát đó là một sai lầm. Đó là lý do tại sao luật pháp phải rõ ràng, nếu bạn được giao phó lưu giữ dữ liệu cá nhân khách hàng, bạn phải bảo vệ nó".

Trong khi đó, Chủ tịch kiêm Giám đốc điều hành British Airways Alex Cruz cho biết hãng đã rất bất ngờ và thất vọng trước động thái trên của ICO.

Theo ông, British Airways đã có phản ứng nhanh chóng khi sự việc xảy ra và không tìm thấy bằng chứng về hành vi gian lận hay lừa đảo đối với các tài khoản có liên quan tới vụ đánh cắp. Chủ tịch British Airways cũng gửi lời xin lỗi tới khách hàng vì sự bất tiện mà vụ trộm dữ liệu gây ra.

Hồi tháng 9/2018, British Airways công bố việc thông tin cá nhân cùng dữ liệu tài chính từ 380.000 thẻ thanh toán của khách hàng đã bị đánh cắp, chỉ vài tháng sau khi Liên minh châu Âu (EU) siết chặt luật bảo vệ dữ liệu với việc ra đời bộ luật mang tên Quy định chung về bảo vệ dữ liệu (GDPR).

Giám đốc điều hành kiêm Chủ tịch British Airways Cruz cho biết ngay khi phát hiện ra sự việc, ưu tiên hàng đầu của hãng là lập tức liên lạc với khách hàng để thông báo sự việc. British Airways cũng đã bồi hoàn cho mọi khách hàng chịu tổn thất về tài chính sau vụ trộm dữ liệu này.