Britanskemu letalskemu prevozniku British Airways (BA) je britanska informacijska pooblaščenka naložila rekordno visoko kazen, ki izhaja iz kršenja določil GDPR - zakona o varstvu osebnih podatkov. Kazen v višini 1,5 odstotka prometa letalske družbe v letu 2017 znaša 183 milijonov funtov (nekaj več kot 204 milijonov evrov), vzrok pa je, da BA ni preprečil lanskega hekerskega vdora na svoji spletni strani in v mobilni aplikaciji.
Britanska informacijska pooblaščenka Elizabeth Denham je v obrazložitvi povedala, tako The Guardian, da je podjetje imelo slabo varnostno politiko, ki ni bila sposobna zaščititi kupcev njihovih storitev. "Osebni podatki so ravno to - osebni. Če jih organizacija ni sposobna zaščititi, preprečiti kraje ali zlorabe, pomeni to več kot zgolj nevšečnosti. Zakon je jasen: če ti ljudje zaupajo svoje osebne podatke, si jih dolžen zavarovati."