Uit een onderzoek van de overheid blijkt dat de Amerikaanse belastingdienst zonder problemen wachtwoorden en gebruikersnamen weggeeft. Wanneer de persoon zich voordoet als iemand van de helpdesk worden de gegevens zomaar weggegeven.

In het onderzoek heeft de overheid een aantal mensen gebeld, waaronder managers en contractors. In totaal zijn er 102 mensen gebeld, hiervan gingen 61 personen op het verzoek in om de gegevens af te staan. Deze gegevens werden later ook door de zogenaamde helpdeskmedewerker beveeld te veranderen, ook dit werd vervolgens zonder problemen gedaan.

De identiteit van de beller werd niet gecontroleerd, hierdoor slaagden de testers er zomaar in om de gegevens op te vragen en te laten veranderen. Hierdoor werden alle gegevens van de belastingbetalers zomaar in gevaar gebracht. Vooral in deze tijd waarin identiteitsdiefstal een hot item is, zou dit een goede manier kunnen zijn om een identiteit te kunnen stelen.
Van de gebelde werknemers controleerden slechts acht of de identiteit van de beller wel de juiste was.

Een soortgelijk onderzoek werd in 2001 en in 2004 gehouden, waarna de belastingdienst beloofde dit te verbeteren. Na dit nieuwe onderzoek blijkt echter dat er geen maatregelen genomen zijn, of dat de genomen maatregelen gewoon niet goed werkte.