La multa procede de la llamada Oficina del Comisario de Información (ICO, en inglés), organismo independiente que regulada la protección de datos, y está relacionada con el robo de información personal y financiera de los clientes de su página electrónica y de la aplicación móvil de la aerolínea entre el 21 de agosto y el 5 de septiembre de 2018.
En su día, BA había indicado que unos "hackers" habían llevado a cabo un "ataque criminal malicioso y sofisticado" en su página web.
La aerolínea -integrada en International Consolidated Airlines Group (IAG) junto con Iberia, Aer Lingus, Vueling y LABEL, indicó en una nota que está "sorprendida y decepcionada" por la pena del ICO.
El presidente de BA, Alex Cruz, señaló que la aerolínea respondió rápidamente a un "acto criminal de robar datos de los clientes. No hallamos evidencias de fraude o actividad fraudulenta en las cuentas vinculadas al robo. Nos disculpamos con nuestros clientes por cualquier inconveniente que este evento causó".
El consejero delegado de IAG, Willie Walsh, señaló, por su parte, que la compañía hará los recursos que sean necesarios contra esta multa, para lo que tiene un plazo de 28 días.
La pena propuesta equivale al 1.5% de la facturación mundial de BA en el año financiero que terminó el 31 de diciembre de 2017.