Sau điều tra nội bộ ban đầu, British Airways cho biết cả ứng dụng di động và website của hãng này đều bị tấn công. Tất cả thông tin thanh toán trong giai đoạn từ 21/8 – 5/9 đều bị tin tặc đánh cắp.
RiskIQ xác định Magecart chính là thủ phạm gây ra vụ tấn công trên sau khi British Airways loan báo các hệ thống dịch vụ, máy chủ và cơ sở dữ liệu khác không bị ảnh hưởng. Điều này dẫn tới kết luận hệ thống thanh toán là mục tiêu duy nhất.
Magecart từng nổi tiếng với kỹ thuật đánh cắp dữ liệu thanh toán thẻ tín dụng bằng cách gắn thiết bị vào máy ATM.
Magecart đã chèn 22 dòng mã JavaScript vào website của British Airways để đánh cắp dữ liệu hàng trăm nghìn khách hàng. Ứng dụng di động của British Airways cũng ảnh hưởng bởi được liên kết với website.