En septiembre de 2018, la seguridad de la compañía fue comprometida, revelando la información de más de
380.000 tarjetas de pago.
La información robada incluía nombres, direcciones, correos electrónicos y
datos de tarjetas bancarias. En concreto, los datos de la tarjetas que se vieron comprometidos eran la fecha de caducidad, el número de la tarjeta y el código de seguridad.
Entre el 21 de abril y 28 de julio del mismo año, British
Airways explicó que otros 185.000 clientes sufrieron el robo de sus datos
financieros, por lo que el incidente de septiembre sería el segundo en un corto lapso de tiempo.
Por ello, a British Airways se le ha impuesto una multa de 230 millones de dólares, lo que supone el 1.5% de la facturación anual que tuvieron
en 2017.