به گفته مسئولان بریتیش ایرویز، میزان آسیب وارد شده طی حمله نقض دادهای که ابتدا در ماه سپتامبر گزارش شد، بیشتر از آن چیزی است که تصور میشد. همچنین طی بررسیهای تازه، تعداد 185 هزار قربانی به آمار رسمی تعداد قربانیان این حمله اضافه شد.
گفته شده در اثر این حمله، هکرها اطلاعات کارت بانکی افراد شامل نام، آدرس محل سکونت، آدرس ایمیل و شماره حساب مسافران را به سرقت بردهاند. از 380،000 کارت بانکی، 244،000 از مسافران تحت تاثیر این حمله قرار گرفتند.
افرادی که که بین تاریخ 21 آوریل و 28 جولای از طریق Air Miles اقدام به رزرو بلیط کرده بودند، قربانی این حمله شدند.
بریتیش ایرویز اعلام کرد که هنوز مدارک کافی مبنی بر حذف دادههای مسافران از سیستمهای این هواپیمایی وجود ندارد، ولی به مسافران توصیه شده که مشکل پیشآمده را با بانک خود در میان بگذارند.
به نظر میرسد که این حمله توسط Magecart group که بهخصوص برای حمله به معاملات آنلاین آموزش داده شدهاند، ایجاد شده باشد.
با توجه به اینکه شرکتهای هواپیمایی اطلاعات شخصی مشتریانشان مانند شماره پاسپورت، آدرس، شماره تلفن و آدرس ایمیل را در سیستمهای خود ذخیره میکنند، این امکان وجود دارد که در آینده هکرها از این اطلاعات برای حملات سرقت هویت استفاده کنند.