British Airways a été sanctionnée d'une amende de 183 millions de livres par l'organisme britannique chargé de la protection des données personnelles (ICO), après une fuite de données financières de milliers de clients en 2018, annonce lundi 8 juillet, la compagnie aérienne. La compagnie aérienne britannique s'est dite « surprise » et « déçue » des « conclusions initiales de l'ICO » a déclaré Alex Cruz le PDG de British Airways, indiquant que l'entreprise avait « répondu rapidement à l'acte criminel du vol des données de ses clients » et qu'elle n'avait trouvé « aucune preuve d'activité frauduleuse sur les comptes touchés par ce vol ». L'ICO a décidé de punir British Airways d'un montant équivalant à 204 millions d'euros, ce qui représente 1,5% du chiffre d'affaire annuel de la compagnie aérienne en 2017. Le patron d'IAG Willie Walsh, la maison mère de British Airways a annoncé qu'il comptait tenter la négociation avec l'ICO et faire appel. L'affaire de vol de données, qui remonte à septembre 2018, quand British Airways a annoncé avoir été victime d'une cyber-attaque qui fait suite à une faille dans leur système informatique. En octobre, la compagnie a affirmé que sur 380.000 cartes de paiement qui pouvaient être concernées par le vol de données, 244.000 avaient été réellement affectées. Fin octobre, la compagnie aérienne britannique a ajouté que 185.000 autres clients se sont fait dérober leur données financières, à savoir le numéro, la date d'expiration et le code sécurisé à trois chiffres de leur carte bancaire.
