บางกอกแอร์เวย์สประกาศผ่านหน้าเว็บไซต์ของบริษัทว่า เมื่อวันที่ 23 สิงหาคม 2564 บริษัทถูกโจมตีทางไซเบอร์ เป็นผลให้อาจมีข้อมูลผู้ใช้บริการถูกเข้าถึงโดยไม่ได้รับอนุญาติ ซึ่งข้อมูลที่โดนเข้าถึงนั้นได้แก่ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลอาหารพิเศษของผู้โดยสาร รวมถึงข้อมูลบัตรเครดิตบางส่วนด้วย
บริษัทแนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิตเพื่อดำเนินการตามมาตรการรักษาความปลอดภัย ทำการเปลี่ยนรหัสผ่าน รวมถึงระวังการแอบอ้างโดยใช้ข้อมูลดังกล่าวจากผู้ไม่ประสงค์ดี
ShopBack (ที่เพิ่งได้รับเงินเพิ่มทุน 45 ล้านดอลลาร์เมื่อปีที่แล้ว) ได้แจ้งผู้ใช้งานผ่านทางอีเมลว่า เมื่อวันที่ 17 กันยายน 2020 ได้ตรวจพบว่ามีการเข้าระบบโดยไม่ได้รับอนุญาต
จากประกาศของ ShopBack ข้อมูลที่ผู้ใช้ที่อาจจะหลุดออกไปได้แก่ อีเมล, ชื่อผู้ใช้งาน, ข้อมูลการติดต่อ, เพศ, วันเดือนปีเกิด และข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร) รวมถึงข้อมูลการเข้าระบบในทางเลือกอื่นๆ ซึ่งจากที่ตรวจสอบผู้ใช้สามารถล็อกอินได้ด้วย Facebook และ Apple ID โดยทาง ShopBack ได้กล่าวว่าปัจจุบัน (ณ เวลาที่เขียนข่าว) ข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง