Miután nagy visszhangot kapott és óriási felháborodást okozott, hogy a légitársaság rendszeréből több százezer ügyfél adatait szerezték meg, a British Airways közleményben kért bocsánatot utasaitól.

A mind a weboldalon, mint a mobilos alkalmazásban fennálló biztonsági rés mintegy két hétig, augusztus 21-től szeptember 5-ig volt nyitva (talán korábban is), és a vállalat annyit közölt, hogy „megvan az esélye” annak, hogy körülbelül 380 ezer utas személyes adataihoz és kártyainformációhoz férhettek hozzá illetéktelenek.

A közlemény szerint a társaság informatikusai szerdán fedezték fel, hogy egy „igen kifinomult, rosszindulatú támadás” áldozatai lettek a fent említett két hétben. Ezek után azonnal értesítették az érintett ügyfeleket – mondta Alex Cruz, a British Airways vezetője. A bejelentés kissé homályos, de azt elismerték, hogy a támadók megszerezhették az utasok nevét, lakcímét, e-mail címét, hitelkártyaszámokat, a lejárati dátumokat – illetve, és ez nagyon fontos: „biztonsági kódokat”. Az utóbbi valószínűleg azonosítókat és jelszavakat jelent, és ez bőven elég ahhoz, hogy a bűnözők hozzáférjenek a számlákhoz.

Az is tovább növeli a homályt, hogy Cruz szerint a behatolók nem törték fel a titkosítási megoldásokat – ám azt nem mondta el, hogy akkor valójában mi is történt, csak arra utalt, hogy „igen profi” módon lopták el az adatokat. A vezető azt tanácsolta az ügyfeleknek, hogy haladéktalanul lépjenek kapcsolatba a pénzintézetekkel, ahol a számlájukat vezetik, és kövessék az ott kapott javaslatokat. Emellett azt is elmondta, hogy ha az ügyből kifolyólag bárkinek anyagi kára keletkezik, azt a légitársaság kompenzálja.