Awal tahun 2016, Office of Inspectorate-General (OIG) US Homeland Security Department (DHS), melakukan kontrak dengan firma audit independen, KPMG, untuk menyelenggarakan reviu keamanan atas DHS. Termasuk di dalamnya adalah pelaksanaan pengujian (pen-test) social engineering, beserta tur ke dalam fasilitas DHS setelah jam kerja untuk melakukan reviu pengamanan fisik atas informasi yang sensitif. Tujuannya adalah untuk mengidentifikasi pelanggaran kebijakan lembaga oleh pegawai DHS dalam hal perlindungan atas informasi sensitif.
Hasilnya, pegawai DHS terbukti semakin memahami dasar-dasar dari cybersecurity. Meskipun, beberapa pegawai masih meninggalkan dokumen-dokumen sensitif di atas meja. Hal ini sebagaimana diungkapkan melalui laporan hasil pemeriksaan OIG DHS yang terbit pada tanggal 6 Mei 2016 mengenai praktik keamanan DHS. Laporan tersebut dirilis secara publik di situs FTC.
Sebagai bagian dari pengujian social-engineering, auditor menyamar sebagai technical support dan melakukan panggilan telepon kepada pegawai DHS dan meminta mereka memberikan login credentials. Auditor mencoba menghubungi 28 orang pegawai dan kontraktor, dan berhasil terhubung kepada 8 orang di antara mereka. Hasilnya, tidak satupun dari mereka yang bersedia memberikan password.