Данные локального хранилища являются отдельными для домена и хранятся локально в браузере пользователя, при этом пользователь или кто-либо, имеющий доступ к браузеру пользователя, может легко изменить и просмотреть данные, которые вы там храните. Очевидно, что пользователи также могут видеть куки и изменять свои данные.
Практическое правило: не доверяйте данным, которые вы храните на стороне клиента. Я бы лично выступил против хранения конфиденциальной информации в локальном хранилище или файлов cookie в этом отношении.