Devido ao novo regulamento de proteção de dados da EU, que exige a todas as empresas a divulgação de qualquer hack ou furto de informação em 72h, é possível agora tomar conhecimento, num curto período de tempo, de qualquer roubo ou divulgação indevida de informação sensível. Hackers destruíram informação de vários clientes e conseguiram obter acesso a vários códigos de segurança de 3 e 4 dígitos, correspondente ao CCV. Estes números permitem avançar com as transações e são fundamentais para qualquer utilização do cartão de crédito. Os administradores da British Airways já entraram em contacto com os potenciais clientes afetados e tentam agora remediar a situação oferecendo compensações pelo sucedido a todos os clientes afetados. Vários bancos, tomando conhecimento do sucedido, avançaram imediatamente com a anulação de todos os cartões utilizados no website e aplicação, protegendo assim os clientes. Este foi um ataque de nível avançado, no qual nunca tinham registado e prometem continuar a investir em segurança cibernética. A companhia responsável pela investigação, RisqIQ, informa que já conseguiram detetar o script no servidor que permitiu a execução deste ataque e contém apenas 22 linhas de código. O script limitava-se a enviar informação de pagamento sempre que um cliente fazia uma compra através do website ou aplicação, para os servidores dos hackers. Após o hack só tinham que aguardar e ver as várias transações a serem efetuadas e registadas nos seus servidores com a respetiva informação necessária para fazerem transações com esses cartões.