据外媒报道，英国航空因客户个人资料外泄事件，被英国资讯专员办公室（the Information Commissioner’s Office, ICO）宣布，面临被判罚1.83亿英镑罚款，若判决正式生效，将创英国境内因个人资料外泄的史上最高罚款纪录。

去年9月，英国航空主动告知英国隐私监督机构——英国资讯专员办公室，内部发生顾客个人资料外泄事件，旗下官方网站被黑客转移至诈骗网站，高达50万名顾客个资被黑客偷走，包含姓名、Email、信用卡资讯等，高达38万笔网络交易受到影响。

在英国资讯专员办公室调查之下，发现顾客个人信息外泄事件从2018年6月就发生，英国航空是在事情发生3个月后才主动告知。另外，经调查之下，认为英国航空的个资系统缺乏严谨的安全防护，包含顾客登入资讯、信用卡支付资讯、顾客机票资讯等都不够安全。

据介绍，2016年4月14日欧盟议会的批准了欧盟通用数据保护法规（GDPR），该法规从根本上重塑从医疗保健到银行等各个领域处理数据的方式，并于2018年5月25日实施，不合规的组织将面临巨额罚款。

在2018年5月实施GDPR限制之后，该规则允许最高处罚率高达公司全球营业额的4％。英国航空公司在一份声明中表示，ICO提出的罚款占截至2017年12月31日止财政年度全球营业额的1.5％。当被问及罚款将从何处流出时，ICO发言人表示：“ICO发出的所有罚款通知都归财政部所有。”

英国航空公司在一份声明中称，它“打算采取一切适当措施，大力捍卫航空公司的地位，包括提出任何必要的上诉。”

英国航空公司董事长兼首席执行官亚历克斯克鲁兹在发给Threatpost的一份声明中说：“我们对ICO的这一初步结果感到惊讶和失望。” “英国航空公司迅速采取行动，迅速采取行动窃取客户数据。我们未发现与盗窃有关的帐户存在欺诈/欺诈活动的证据。对于此次活动造成的任何不便，我们向客户表示歉意。”