När hackern fått tillgång till kontot så kunde han eller hon beställa datautrustning som sedan belastade den hackade användarens kreditkort.
Den kanadensiske användaren upptäckte förra året en liknande säkerhetslucka på auktionswebbplatsen Ebay.
All nödvändig information för att bryta sig in i användarkontot fanns i källkoden på en av sidorna som bekräftade identiteten hos köparen. Genom att sedan klippa ut informationen och klistra in den igen på sidan där lösenordet skulle skrivas in gavs hackaren möjlighet att ändra lösenordet efter eget tycke.
Enligt Apple tätades säkerhetshålet i förra veckan.
Apple hade inga kommentarer gällande vad som orsakat säkerhetsluckan.
Hela artikeln hittar du på Wireds webbplats.