De luchtvaartmaatschappij werd in 2018 getroffen door een grote hack. Daarbij werden onder meer creditcardgegevens van klanten bemachtigd. Daarnaast zijn inloggegevens, boekingsinformatie, namen en adressen buitgemaakt.

Het Information Commissioner's Office (ICO) zegt dat het datalek voorkomen had kunnen worden als British Airways onderzoek had gedaan naar kwetsbaarheden in zijn systemen en deze destijds had gedicht. De privacywaakhond noemt het onacceptabel dat honderduizenden mensen hier slachtoffer van werden.

Het bedrag van 20 miljoen pond is een stuk kleiner dan de 183,4 miljoen pond die het ICO eigenlijk wilde opleggen. Toch is het de hoogste boete die de Britse privacyautoriteit ooit heeft opgelegd. De economische impact van de coronacrisis heeft er mede aan bijgedragen dat het bedrag lager is uitgevallen.