Vụ tấn công diễn ra trong vòng gần 2 tuần từ ngày 21-8 đến 5-9, với thông tin của khoảng 380.000 hành khách đã bị truy cập trái phép. Phát biểu với đài BBC, Giám đốc điều hành kiêm Chủ tịch BA Alex Cruz khẳng định, hãng sẽ bồi hoàn cho mọi khách hàng chịu tổn thất về tài chính sau sự việc vừa qua. Ông còn tiết lộ vụ tấn công không nhằm vào hệ bảo mật của công ty, đồng thời cho biết các tin tặc đã dùng các phương pháp rất phức tạp để có được dữ liệu khách hàng một cách trái phép.
Trước đó, chiều 6-9, BA cho biết các dữ liệu liên quan tới thông tin tài chính của khách hàng đã bị đánh cắp. Những dữ liệu bị lấy cắp gồm các thông tin cá nhân và dữ liệu tài chính của khách hàng đặt vé trên trang mạng và ứng dụng di động của BA, không bao gồm hành trình hay thông tin hộ chiếu. Tuy nhiên, sau đó, BA tuyên bố vụ việc đã bị ngăn chặn và hiện trang mạng của BA đã hoạt động bình thường trở lại.
Tháng 7 vừa qua, BA cũng đã phải xin lỗi khách hàng do các vấn đề kỹ thuật khiến hàng chục chuyến bay đến và đi từ sân bay Heathrow ở London bị hủy. Hãng hàng không này sau đó cho biết vấn đề chỉ là do lỗi hệ thống công nghệ thông tin. Tháng 5-2017, BA cũng gặp lỗi hệ thống máy chủ do vấn đề nguồn điện gần sân bay Heathrow. Vụ việc khiến 75.000 khách hàng bị mắc kẹt.