A brit információs kormánybiztos hivatala, az ICO frissen lezárult vizsgálata szerint az érintettek száma 500.000 körüli lehet, és az adatlopási incidens, ami miatt a bírságot kiszabnák, már 2018 júniusában megkezdődhetett. A British Airways ekkor kibertámadás áldozata lett, a csalók eltérítették a vállalat honlapjára érkező forgalmat, és egy adathalász oldalon keresztül lopták el az ügyfél- és fizetési adatokat. A biztonsági problémát szeptember elején el tudták hárítani, és értesítették az illetékes hatóságokat, így a rendőrséget és az ICO-t is.
A cég által alkalmazott nem megfelelő és alacsony szintű biztonsági megoldások miatt bejelentkezési adatok, bankkártya-adatok, fizetési információk, utazási és foglalási adatok, valamint az ügyfelek neve és címe is érintett volt az adatlopásban - írja a Crosssec.
A vállalat szorosan együttműködött az adatvédelmi hatósággal, sikerült kijavítani az incidenshez vezető problémákat és hiányosságokat. Az ICO azonban ezzel együtt is 183,39 millió angol fontos bírság kiszabására készül. A GDPR rendelet értelmében a maximálisan kiszabható összeg a cég éves világszintű árbevételének 4 százaléka is lehetne, ami a British Airways esetén akár az 500 millió fontos felső határt is elérhette volna. A légitársaságnak 28 nap áll rendelkezésre a fellebbezésre - élni is fognak a lehetőséggel.
Ezzel több évre lezárják a foglalkoztatási kérdéseket. 
