Trong thông báo đưa ra ngày 8/7, Tập đoàn hàng không IAG, công ty mẹ của BA, cho biết Văn phòng Ủy viên thông tin Anh (ICO) chuẩn bị ra thông báo phạt BA theo Đạo luật bảo vệ dữ liệu Anh, với khoản tiền phạt là 183,39 triệu bảng Anh (tương đương 229,7 triệu USD). Khoản phạt này tương đương 1,5% doanh thu của BA trong năm 2017. Giám đốc điều hành IAG Willie Walsh cho biết sẽ khiếu nại về khoản phạt trên trong bối cảnh hãng đang nỗ lực triển khai "tất cả bước đi thích hợp để bảo vệ vị thế của BA một cách mạnh mẽ"
Trong khi đó, Chủ tịch kiêm Giám đốc điều hành BA Alex Cruz cho biết hãng đã rất bất ngờ và thất vọng trước động thái trên của ICO. Theo ông, British Airways đã có phản ứng nhanh chóng khi sự việc xảy ra và không tìm thấy bằng chứng về hành vi gian lận hay lừa đảo đối với các tài khoản có liên quan tới vụ đánh cắp. Chủ tịch BA cũng gửi lời xin lỗi tới khách hàng vì sự bất tiện mà vụ trộm dữ liệu gây ra.
Hồi tháng 9 năm ngoái, British Airways công bố việc thông tin cá nhân cùng dữ liệu tài chính từ 380.000 thẻ thanh toán của khách hàng đã bị đánh cắp, chỉ vài tháng sau khi Liên minh châu Âu (EU) siết chặt luật bảo vệ dữ liệu với việc ra đời bộ luật mang tên Quy định chung về bảo vệ dữ liệu (GDPR). Giám đốc điều hành kiêm Chủ tịch BA Cruz cho biết ngay khi phát hiện ra sự việc, ưu tiên hàng đầu của hãng là lập tức liên lạc với khách hàng để thông báo sự việc. British Airways cũng đã bồi hoàn cho mọi khách hàng chịu tổn thất về tài chính sau vụ trộm dữ liệu này.