L'année dernière, des pirates avaient fait main basse sur 380.000 paiements effectués par des clients, dans le cadre d'un vaste vol de données exécuté auprès de la compagnie aérienne britannique British Airways. L'Information Comissioner's Office (ICO, l'autorité britannique en charge de la sécurisation des donnés) entend à présent infliger à la compagnie une amende d'un montant de 183 millions de livres.

La compagnie aérienne se dit déçue. En septembre 2018, British Airways avait tiré la sonnette d'alarme, parce que des pirates avaient lancé "une attaque criminelle sophistiquée" sur son site web. Pour l'ICO, il s'agit de la plus importante amende jamais infligée, mais aussi la première dans le cadre de la réglementation européenne sur les données GDPR. Aux termes de cette dernière, l'amende peut atteindre 4 pour cent du chiffre d'affaires mondial de l'entreprise. L'ICO ne va pas aussi loin et s'en tient à 1,5 pour cent du chiffre d'affaires enregistré par British Airways en 2017.

La compagnie aérienne dispose de 28 jours pour faire appel de la décision et aurait bien l'intention de le faire, selon la BBC.