Mustafa Al-Bassa, estudiante e investigador de seguridad, descubrió ayer que la aerolínea británica ha estado pidiendo a clientes que se quejan por Twitter publicar sus datos personales por la conocida red social "para cumplir con la ley GDPR", sin especificar que lo hicieran por mensaje privado, lo cual ha llevado a que muchos de ellos lo hagan públicamente, exponiendo así números de pasaporte, direcciones completas y otra información sensible.