Microsoft verhoogt dividend met 10% maar een datalek schandaal volgt

• Microsoft verhoogt het dividend met 10% tot $0,75 per aandeel.

• Een enorm datalek van 38TB aan data veroorzaakt door het AI-team van Microsoft.

• Het lek bevatte onder meer gevoelige persoonlijke gegevens en interne berichten van meer dan 350 medewerkers van Microsoft.

Microsoft, het wereldbekende technologiebedrijf, heeft aangekondigd dat het zijn dividend voor het afgelopen kwartaal verhoogt tot $0,75 per aandeel, een stijging van 10% ten opzichte van het voorgaande kwartaal. Dit is een welkome ontwikkeling voor beleggers, en opnieuw een bewijs dat investeren in Microsoft een 'gift that keeps on giving' is.

Het dividend wordt op 14 december betaalbaar gesteld, na een notering ex-dividend op 15 november.

Aan de andere kant van het spectrum heeft Microsoft te maken met een minder positieve situatie. Volgens een nieuw rapport van cloudbeveiligingsbedrijf Wiz heeft het AI-onderzoeksteam van Microsoft per ongeluk 38 terabytes aan interne gegevens van het bedrijf gelekt. Dit is een enorme hoeveelheid data en bevatte onder andere volledige back-ups van twee medewerkerscomputers, wachtwoorden voor Microsoft-diensten, geheime sleutels en meer dan 30.000 interne Microsoft Teams-berichten van meer dan 350 Microsoft-medewerkers.

Het rapport legt uit dat het AI-team van Microsoft een emmer trainingsdata met open-sourcecode en AI-modellen voor beeldherkenning had geüpload. Gebruikers die de Github-repository tegenkwamen, kregen een link van Azure, de cloudopslagdienst van Microsoft, om de modellen te downloaden. Echter, de link die werd verstrekt door het AI-team van Microsoft, gaf bezoekers volledige toegang tot de gehele Azure-opslagaccount. Bezoekers konden niet alleen alles in de account bekijken, maar ook bestanden uploaden, overschrijven of verwijderen.

Wiz legt uit dat dit gebeurde als gevolg van een functie van Azure genaamd Shared Access Signature (SAS) tokens, een ondertekende URL die toegang verleent tot Azure-opslaggegevens. De SAS-token had kunnen worden ingesteld met beperkingen tot welk bestand of bestanden toegankelijk zouden zijn, maar deze specifieke link was geconfigureerd met volledige toegang.

Volgens Wiz lijkt het erop dat deze gegevens al sinds 2020 zijn blootgesteld. Wiz contacteerde Microsoft eerder dit jaar, op 22 juni, om hen te waarschuwen voor hun ontdekking. Twee dagen later maakte Microsoft de SAS-token ongeldig, waarmee het probleem werd opgelost. Microsoft voerde een onderzoek uit naar de mogelijke impact en rondde dit af in augustus.

Microsoft gaf een verklaring aan TechCrunch, waarin werd beweerd dat "er geen klantgegevens zijn blootgesteld en dat er geen andere interne diensten in gevaar zijn gekomen door dit probleem".

Deze situaties tonen aan dat, hoewel Microsoft een solide investering blijft met een groeiend dividend, er altijd risico's zijn verbonden aan elk aandeel.

Disclaimer: Ik heb persoonlijk meer dan €30.000 geïnvesteerd in Microsoft in mijn openbare portefeuille.