Trong một tuyên bố, BA nêu rõ: “Chúng tôi đang gấp rút điều tra vụ đánh cắp dữ liệu khách hàng từ trang web và ứng dụng di động của BA. Những dữ liệu bị lấy cắp không bao gồm hành trình hay thông tin hộ chiếu. Các thông tin cá nhân và dữ liệu tài chính của khách hàng đặt vé trên trang mạng và ứng dụng di động của BA đã bị ảnh hưởng. Vụ đánh cắp đã được giải quyết và trang mạng của chúng tôi đang hoạt động bình thường".
Tuyên bố nêu rõ BA đã thông báo với cảnh sát và các cơ quan liên quan và hãng xin lỗi khách hàng về vụ việc này.
Theo BA, vụ đánh cắp dữ liệu xảy ra trong khoảng thời gian từ 21h58 ngày 21/8 đến 20h45 ngày 5/9 giờ GMT (tức từ 4h58 ngày 22/8 đến 3h45 ngày 6/9 theo giờ Việt Nam). Khoảng 380.000 thẻ thanh toán bị ảnh hưởng. BA khuyến cáo bất kỳ khách hàng nào cho rằng bị đánh cắp dữ liệu cần liên lạc với ngân hàng hoặc nơi cấp thẻ tín dụng để được chỉ dẫn. BA cũng tuyên bố sẽ liên hệ với khách hàng và sẽ giải quyết bất kỳ khiếu nại nào trên cơ sở từng cá nhân. Theo BA, hiện khách hàng có thể làm thủ tục trực tuyến bình thường.
Trong khi đó, Cơ quan Tội phạm Quốc gia Anh cho biết "đã nhận được báo cáo về vụ đánh cắp thông tin và đang hợp tác với các đối tác nhằm đưa ra hành động tốt nhất".
Tháng 7 vừa qua, BA cũng đã phải xin lỗi khách hàng do các vấn đề kỹ thuật khiến hàng chục chuyến bay đến và đi từ sân bay Heathrow ở London bị hủy. Hãng hàng không này sau đó cho biết vấn đề chỉ là do một hệ thống công nghệ thông tin. Tháng 5/2017, BA cũng gặp lỗi hệ thống máy chủ do vấn đề nguồn điện gần Heathrow. Vụ việc khiến 75.000 khách hàng bị mắc kẹt.