Можно ли хранить приватные данные пользователя в текстовых файлах вместо БД?

Допустим, есть некоторый текстовый/числовой id, который однозначно идентифицирует пользователя. Не важно откуда я его получаю
В папке /users лежат файлы *.json. Имя файла == id пользователя. Это некоторые настройки пользователя + информация - хэшированный пароль, эл. почта и тд.
На уровне nginx/apache запрещаем отдавать файлы json в принципе

Скажите, имеет ли такое решение право на существование? Есть ли здесь проблемы с безопасностью?