Servus,

Natürlich nicht so schlimm wie die Userrechte von denen Alex sprach, vom Datenschutzrechtlichen sollte es aber nicht so leicht zugänglich sein - oder kann ich einfach sagen das ist eigenes Risiko?

so locker würde Ich das nicht sehen.
Zumal wenn es rauskommt, dass Du senible Daten unsicher ablegst.
Ist das gegenüber Deiner Kundschaft ein ordentlicher Vertrauensbruch.
Ob die dann wieder Kreditkarten infos etc. Dir weiter geben.....
Belanglose Daten kannst du schon in Cookies ablegen aber möglichst keine mit welchen ein Bezug auf eine Person hergestellt werden kann.
Das Verbrechen steckt überall.

Cookies sind nur so sicher wie der Client selbst.

Gruss Matze