British Airways heeft bekend gemaakt dat de creditcardgegevens en persoonlijke informatie van zo’n 380.000 klanten werden gestolen. Het gaat om gegevens van klanten die van 21 augustus tot en met 5 september 2018 een vlucht via BA.com of de British Airways-app hebben geboekt of aangepast. Paspoortgegevens en vluchtinformatie zouden niet zijn buitgemaakt. Hoe de aanvallers precies toegang tot de systemen van British Airways wisten te krijgen, laat de luchtvaartmaatschappij in het midden. Volgens de luchtvaartmaatschappij zou het lek ondertussen wel gedicht zijn. Getroffen klanten zullen worden ingelicht en krijgen het advies om contact met hun bank op te nemen. Ook politie en andere autoriteiten werden op de hoogte gebracht. Volgens de GDPR riskeert British Airways een boete die kan oplopen tot 4 procent van de totale jaarlijkse inkomsten.
Update, 8/9/2018: in mails aan klanten laat British Airways weten dat volledige namen, factuuradressen, e-mailadressen en creditcardgegevens bestaande uit nummers, verloopdata en cvv-codes ontvreemd zijn.