Una fuga di dati avvenuta su Weverse, la piattaforma globale per i fan gestita da Hybe, ha riacceso il dibattito su uno dei meccanismi più controversi dell’industria K-pop: il sistema delle lotterie per gli eventi fansign.
Al centro della polemica, il tentativo di un dipendente di accedere internamente a informazioni sensibili degli utenti e di influenzare l’esito di un evento per i fan, utilizzando dati personali e cronologie di acquisto degli album.
Il caso è emerso venerdì, quando su diversi social media hanno iniziato a circolare screenshot di conversazioni private. Nei messaggi, un membro dello staff Weverse chiedeva se fosse possibile visualizzare le identità dei partecipanti o escludere specifici fan dalle liste dei vincitori. Tra le informazioni citate, anche il numero di album acquistati da singoli utenti, un elemento determinante nelle probabilità di essere selezionati.
Weverse conta oltre 50 milioni di utenti in tutto il mondo ed è la piattaforma ufficiale per artisti come BTS, Seventeen TXT, Seventeen, Enhypen, attori coreani, ma anche talenti internazionali come Ariana Grande. Ospita inoltre gruppi di altre grandi agenzie, tra cui Blackpink e Aespa, grazie a partnership con YG Entertainment e SM Entertainment. Proprio le dimensioni del servizio hanno amplificato le preoccupazioni legate alla sicurezza dei dati e alla gestione interna delle informazioni.
Nel K-pop, l’accesso ai fansign avviene quasi sempre tramite una lotteria collegata all’acquisto degli album. Formalmente casuale, nella pratica il sistema è da anni accusato di essere una forma di “pay-to-play”, che spinge i fan ad acquistare decine, se non centinaia, di copie per aumentare le proprie possibilità. Da qui nasce il concetto di “fansign cut”, ovvero il numero minimo non ufficiale di album ritenuto necessario per risultare vincitori.
In questo contesto, l’ipotesi che un dipendente potesse consultare dati personali e orientare i risultati ha scatenato una forte reazione tra i fan, in Corea e all’estero.
La questione, infatti, non riguarda solo il pubblico domestico.
I fan internazionali partecipano attivamente ai fansign in videochiamata, spesso attraverso slot riservati all’estero dove la competizione è ancora più intensa e i volumi di acquisto richiesti tendono a essere più elevati.
Anche per gli eventi offline in Corea, molti fan stranieri effettuano acquisti di massa, affrontando poi l’ulteriore difficoltà di viaggiare nel Paese in caso di selezione.
Lo stesso sistema basato sugli acquisti viene applicato anche a showcase, fan meeting e altri eventi promozionali organizzati dalle principali agenzie, tra cui Hybe, YG e SM.
Poiché Weverse integra community, e-commerce, biglietteria ed eventi, la piattaforma conserva una quantità significativa di dati personali e finanziari. Un aspetto che rende ancora più delicata la gestione degli accessi interni.
Una delle utenti i cui dati sono stati citati nelle conversazioni trapelate ha raccontato pubblicamente su X il proprio disagio emotivo.
“Sto vivendo un forte stress e una grande ansia nel sapere che il mio nome reale e la mia cronologia di partecipazione agli eventi siano stati discussi sulla base del giudizio personale di un dipendente, al di fuori delle sue mansioni ufficiali”, ha scritto.
Secondo quanto riferito dall’utente, Weverse avrebbe dichiarato che il processo di selezione degli eventi è “in linea di principio impossibile da manipolare”. Una spiegazione che, però, non ha chiarito come il dipendente fosse in grado di stimare e citare informazioni private, né come le conversazioni interne siano state diffuse all’esterno.
Hybe ha confermato di aver immediatamente rimosso il dipendente dalle sue funzioni, di aver avviato una procedura disciplinare interna e di stare valutando eventuali azioni legali. L’azienda, tuttavia, non ha spiegato nel dettaglio come sia avvenuto l’accesso ai dati né quali vulnerabilità tecniche abbiano reso possibile l’incidente.
“Forniremo una spiegazione dettagliata delle misure adottate nei confronti del responsabile all’utente che ha subito un danno a causa di questa condotta”, ha dichiarato Hybe, aggiungendo che verranno rafforzati la formazione del personale e i sistemi di controllo interno.
La vicenda arriva a poche settimane dall’intervento del CEO di Weverse Company, Joon Choi, al forum “Reuters Next” di New York, dove aveva presentato Weverse come un modello di riferimento per il business dei “superfan”, sottolineando l’autenticità come valore centrale della piattaforma. Parole che oggi appaiono in netto contrasto con le conseguenze di questo caso.
Lunedì, Weverse Company ha annunciato la creazione di una task force interna per una revisione completa del sistema di lotterie per gli eventi fan. L’indagine riguarda l’intero processo, dall’annuncio degli eventi fino alla selezione e alla comunicazione dei vincitori.
Secondo Choi, l’azienda intende limitare ulteriormente i permessi interni, riducendo l’accesso del personale ai sistemi legati agli eventi e ai dati degli utenti, e rafforzare la supervisione da parte dei dirigenti senior. Allo stesso tempo, Weverse ha riconosciuto che le misure annunciate consistono principalmente nell’aggiungere livelli di controllo all’attuale processo, senza introdurre un cambiamento strutturale radicale.
Restano inoltre dubbi sulla possibilità per Weverse di gestire centralmente le lotterie degli eventi, soprattutto considerando che la piattaforma collabora con oltre 100 etichette, coreane e internazionali, ciascuna con criteri e modalità operative differenti.
La stessa Weverse ha ammesso che eventuali miglioramenti complessivi richiederanno un lungo confronto con le etichette partner e dovranno essere attuati “entro un ambito che non interferisca con le operazioni effettive, inclusa la sicurezza degli artisti”.
Un equilibrio complesso. E, per molti fan, ancora lontano dall’essere rassicurante.
