← Wszystkie case studies

E-COMMERCE / HANDEL DETALICZNY

Sklep e-commerce na PrestaShop — wykryte aktywne włamanie

Przegląd bezpieczeństwa działającego sklepu na PrestaShop 8.x okazał się analizą powłamaniową. Poza typowymi błędami konfiguracji wykryliśmy realne, aktywne zagrożenia: złośliwe skrypty (webshelle) wgrane na serwer, długotrwały backdoor, publicznie dostępną kopię pliku konfiguracyjnego z hasłami do bazy oraz ujawniony klucz API pozwalający odczytywać dane klientów i zamówienia. Najgroźniejsze elementy usunęliśmy natychmiast, resztę ujęliśmy w plan naprawczy z rekomendacją migracji.

DLACZEGO KLIENT SIĘ ZGŁOSIŁ

Klient zgłosił się z pozornie błahym problemem — sklep działał wolno. W rozmowie wyszło coś znacznie poważniejszego: sprzedaż od dłuższego czasu spadała, a biznes szedł coraz gorzej bez wyraźnego powodu. Przegląd wyjaśnił dlaczego. Ktoś — na bieżąco i po cichu — wykradał dane: adresy e-mail klientów oraz historię zamówień (kto, co i za ile kupił). To dokładnie te dane, na których konkurencja buduje przewagę: gotowa baza klientów z ich koszykiem zakupowym.

Klient oszacował straty na ~700 000 zł w ciągu dwóch lat — utracona sprzedaż i wartość systematycznie wyciekającej bazy klientów. Wyciek był cichy — nie było spektakularnego ataku, tylko powolne osłabianie biznesu.

METRYKA

BranżaE-commerce / handel detaliczny
PlatformaPrestaShop 1.7 → 8.x (wykonany upgrade)
ZakresAplikacja · serwer · API · kopie zapasowe · poczta
Typ testuTest penetracyjny + analiza powłamaniowa (porównanie kopii zapasowych)
MetodykaOWASP WSTG v5 · PTES · NIST SP 800-115 · analiza integralności plików
Okresprzełom stycznia i lutego 2026

MACIERZ RYZYKA

5
KRYTYCZNE
5
WYSOKIE
9
ŚREDNIE
7
NISKIE

Kluczowe ustalenia

Co było zrobione dobrze

Plan naprawczy

EFEKT

Przegląd ujawnił aktywne włamanie: webshelle, długotrwały backdoor, hasła do bazy dostępne publicznie od ~2 lat oraz klucz API otwierający dane klientów i zamówień. Najgroźniejsze elementy usunęliśmy natychmiast; resztę przekazaliśmy zespołowi deweloperskiemu z planem naprawczym i rekomendacją migracji. Włamanie było ograniczone do uprawnień aplikacji — system operacyjny i hasła systemowe pozostały nienaruszone, a moment włamania udało się ustalić dzięki analizie kopii zapasowych. W ramach naprawy wykonaliśmy też upgrade platformy z PrestaShop 1.7 do 8.x — sklep wrócił na wspieraną, regularnie łataną wersję.

PREWENCJA vs STRATA

Test penetracyjny za ~3 000 zł — z aktywnym, całorocznym monitoringiem w cenie — wykryłby ten wyciek na wczesnym etapie. Koszt prewencji był ponad 200× niższy niż szacowana strata.

Case zanonimizowany — pozbawiony nazwy, domeny, adresów IP i konkretnych technologii klienta. Publikacja zgodna z umową i Polityką prywatności.

Zamów test dla swojej firmy →Inne case studies